Aktualności

Trzy najczęstsze przyczyny cyberataków na firmy. Cyberprzestępcy zazwyczaj po prostu logują się do systemu firmy, zamiast włamywać się na siłę.

W około połowie incydentów bezpieczeństwa cyberprzestępcy po prostu logują się do systemu firmy, zamiast stosować tradycyjne metody włamania. Najczęstsze przyczyny cyberataków to przejęcia danych uwierzytelniających (41 proc.). Na następnym miejscu na liście zagrożeń znalazło się wykorzystanie luk w zabezpieczeniach (22 proc.). Na trzecim są ataki typu brute force (siłowe łamanie haseł) – 21 proc.

Phishing odpowiada za jedynie 2,7 proc. włamań, a w blisko 1,5 proc. jest to niezabezpieczony host. Z tym że niemal 10 proc. badanych incydentów miało nieustalone przyczyny.

Dostęp do firmowej sieci przestępcy uzyskują głównie wykorzystując podatności w zewnętrznych usługach zdalnych, zaimplementowanych m.in. w urządzeniach brzegowych, jak firewalle i bramy VPN. Z kolei najczęstszym obiektem cyberataków był protokół pulpitu zdalnego (RDP). W 84 proc. incydentów bezpieczeństwa cyberprzestępcy wykorzystywali właśnie to narzędzie Microsoftu.

Jednym z głównych powodów są niezabezpieczone systemy i zdalne oprogramowanie ransomware. Złośliwa aktywność występuje na maszynach niezarządzanych, omijając narzędzia zabezpieczeń organizacji.

Firmy stosujące wyłącznie podstawową ochronę urządzeń końcowych ponoszą nawet 40-krotnie wyższe straty finansowe i operacyjne po cyberataku, w porównaniu z przedsiębiorstwami korzystającymi z usług MDR. Ponadto firmy szybciej wracają do pełnej sprawności po cyberatakach. Prawie połowa (47 proc.) organizacji korzystających z MDR powraca do normalnego funkcjonowania w ciągu kilku dni od incydentu. W firmach korzystających tylko z ochrony urządzeń końcowych było to nawet 55 dni, a w skrajnych przypadkach 99 dni.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.