Minden 3. magyar vállalat adathalászat áldozata
A Sophos felmérése szerint 2023-ban az adathalászat volt a magyar vállalatok elleni zsarolóvírus-támadások leggyakoribb forrása. A vállalatok felkészülnek a kibertámadásokra, de még mindig elégtelenül – csak 46 százalékuk készít biztonsági mentést az adatokról, és 51 százalékuk alkalmaz kiberbiztonsági szakembereket vagy belső SOC részleget. A támadás utáni speciális helyreállítási tervek készítése népszerűbb a magyar vállalatoknál – a cégek 79 százaléka már megteszi ezt.
A Sophos felmérése szerint 2023-ban minden ötödik magyar vállalat átélt zsarolóprogramos támadást. A vállalatok 28 százaléka még nem tapasztalt kibertámadást, de a jövőben várhatóan fog. Ezzel szemben minden harmadik vállalat, amelyet 2023-ban nem ért támadás, nem számít arra, hogy a jövőben kiberbűnözők áldozatává válik.
A 2023-ban zsarolóprogrammal megtámadott magyar vállalatok felénél a kiberbűnözők adatokat titkosítottak. Minden tizedik vállalatnál a támadóknak sikerült hozzáférést szerezniük a digitális eszközökhöz, de nem titkosították azokat. A jelentés szerint a megtámadott vállalatok 39 százalékának sikerült megállítani a támadást, mielőtt a bűnözők titkosították volna az adatokat.
Az adathalászat még mindig hatékony
A 2023-ban zsarolóvírus által érintett vállalatok 32 százalékánál a kiberbűnözők adathalász üzeneteken keresztül jutottak be az informatikai rendszerekbe. Ez volt a válaszadók által leggyakrabban említett támadási ok is. Chester Wisniewski, a Sophos technológiai igazgatója kiemeli: – „Az adathalászat, mint az adatokhoz való hozzáférés módszerének népszerűsége a vállalkozásoknál azt mutatja, hogy még mindig van házi feladatuk az alkalmazottak oktatásával kapcsolatban. Ha egy felhasználó adathalász e-mailt kap, majd rákattint egy rosszindulatú linkre, akkor ezzel munkát végez a kiberbűnözőknek, és „beengedi” őket a vállalat rendszerébe. Ezért olyan fontos az alkalmazottak oktatása, és annak elmagyarázása, hogy az üzenet mely elemei váltanak ki gyanút a csalók által; egy bizonyos cselekvésre való szűk határidő, furcsa kérések és olyan üzenetek, amelyekre valaki nem számít.
A kiberbűnözők által használt további leggyakoribb módszerek, amelyeken keresztül a megtámadott vállalatok rendszereihez hozzáférést szereztek, a biztonsági rések (26 százalék) és az illegálisan megszerzett hitelesítő adatok (22 százalék) voltak. A Sophos felmérésére a válaszadók 15 százaléka jelezte, hogy a csalók az alkalmazottak vagy hozzáférése, vagy rosszindulatú tevékenysége következtében jutottak hozzá az informatikai rendszerekhez.
A technológiának és az AI-nak támogatnia kell a munkavállalókat
A megkérdezett vállalatoknál a kiberbiztonsági szakemberek jelentős szerepet játszanak a kibertámadások elleni védelemben. A szervezetek fele alkalmaz saját biztonsági szakembereket vagy olyan belső SOC (biztonsági műveleti központ) részleget, amely képes a támadások megállítására. Ezzel szemben a vállalatok 18 százaléka külső kiberbiztonsági szakemberekkel és válaszcsapatokkal dolgozik. Sajnos ugyanakkor a vállalatok költségvetési problémákkal küzdenek. A cégek 27 százalékának nincs elegendő forrása a szakemberek számának növelésére, 17 százalékuk pedig nehezen találja őket a munkaerőpiacon.
A vállalatok biztonsági mentéseket és helyreállítási terveket készítenek
A megkérdezett vállalatok csaknem fele (46 százalék) biztonsági mentéseket használ a kibertámadások és a zsarolóprogramok hatásaitól való védelem érdekében. A vállalatok 31 százaléka felhőalapú biztonsági mentéseket használ, 22 százalékuk pedig fizikai formában tárolja azokat. A vállalatok közel egyharmada rendelkezik speciális zsarolóvírus elleni védelemmel, például speciális védelmi szoftverekkel, tűzfalakkal vagy tartalomszűrőkkel. A Sophos felméréséből az is kiderül, hogy a vállalkozások a kiberbiztosítások felé fordulnak, hogy megvédjék magukat a zsarolóvírus-támadások hatásaitól. A Sophos kiberbiztosításoknak szentelt jelentése azonban azt mutatja, hogy 2023-ban a biztosítótól kapott átlagos kifizetés a megtámadott szervezet teljes kárigényének 63 százalékát teszi ki.
A kibertámadások elleni védekezésre szolgáló speciális eszközök használata mellett a vállalatok helyreállítási terveket is készítenek. A vállalatok csaknem fele rendelkezik teljes körű és részletes dokumentummal, 32 százalékuknak van ilyen terve, de az nem rendelkezik az összes lehetséges támadási forgatókönyvről. Még ha egy vállalat nem is rendelkezik helyreállítási tervvel, legalább egy üzletmenet-folytonossági tervvel kellene rendelkeznie kibertámadás esetére. A magyar vállalatok 13 százaléka rendelkezik ilyen dokumentummal. A jó hír az, hogy a vállalkozások mindössze 3 százaléka nem rendelkezik sem adat-visszaállítási tervvel, sem üzletmenet-folytonossági tervvel.
Képek forrása: Shutterstock