A hazai cégeket is támadják a kiberbűnözők

Az adathalászat a magyar vállalatok ellen indított, zsarolóvírusokra épülő kibertámadások leggyakoribb forrása.

A Sophos felmérése szerint az elmúlt évben minden ötödik magyar vállalatot ért zsarolóprogramos támadás, és közülük minden másodiknál sikerült fájlokat, adatokat titkosítaniuk az elkövetőknek. Megjegyzendő, hogy a célkeresztbe állított szervezetek 39 százalékának sikerült megállítania legalább egy támadást, mielőtt a bűnözők titkosították volna az adatokat.

A zsarolóvírusok által sújtott vállalatok 32 százalékánál a kiberbűnözők adathalász üzeneteken keresztül jutottak be az informatikai rendszerekbe. Ez volt a válaszadók által leggyakrabban említett támadási forrás.

A kiberbűnözők az adathalászat mellett természetesen további eszközöket is bevetettek annak érdekében, hogy hozzáférést szerezzenek a szervezetek informatikai hálózataihoz, rendszereihez. Az esetek 26 százalékában valamilyen szoftveres biztonsági rést használtak ki, míg a támadások 22 százalékában lopott hitelesítő adatok is szerepet kaptak.

A megkérdezett vállalatoknál a kiberbiztonsági szakemberek jelentős szerepet játszanak a kibertámadások elleni védelemben. A szervezetek fele alkalmaz saját biztonsági szakembereket vagy működtet belső SOC (biztonsági műveleti központ) részleget. A vállalatok 18 százaléka pedig külső kiberbiztonsági szakemberekkel vagy partnercégekkel dolgozik együtt. A költségvetések szűkössége azonban a védelemre is rányomja a bélyegét: a cégek 27 százalékának nincs elegendő forrása a szakemberek számának növelésére.

A megkérdezett vállalatok csaknem fele (46 százalék) biztonsági mentéseket használ a kibertámadások és a zsarolóprogramok által potenciálisan okozott károk megelőzésére, illetve a kockázatok csökkentésére: 31 százalékuk felhőalapú biztonsági mentéseket végez, 22 százalékuk pedig helyileg tárolja azokat.

A felmérés további részletei ide kattintva érhetők el.