Ügyfeleik ötödét is elveszthetik a megtámadt cégek

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. március 24..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    A Cisco közzétette éves biztonsági jelentését, amely immár 10 éve követi a kiberbűnözéssel kapcsolatos trendeket. Legfőbb megállapítása, hogy a kiberbiztonsági incidensek következtében a vállalatok bevételeik és ügyfeleik akár egyötödét is elveszíthetik.


    A felmérés szerint a 2016-ban biztonsági incidenst elszenvedő vállalatok komoly bevételcsökkenésről és ügyfeleik elvesztéséről számoltak be. Harmaduknál a bevételkiesés és az ügyfelek elvesztésének aránya meghaladta a 20 százalékot.

    Tíz éve a vírustámadások emelkedését láthattuk, amelyekből leginkább a szervezett bűnözés profitált. Manapság a kiberbűnözés már üzleti alapokon működik. Kiépült egyfajta szolgáltatói háttér és szinte bárki számára egyszerűn és olcsón elérhetők az expoit kitek, zsarolóvírusok.

    Hódítanak a kéretlen levelek


    A biztonsági rések kihasználásához a kiberbűnözők sok esetben olyan már korábban bevált, „klasszikus" módszerekhez folyamodnak, mint az adware kártevők (reklámokat megjelenítő szoftver, amely általában vagy trójaiként, vagy kereskedelmi programok ingyenes változatainak részeként települ a számítógépre), vagy a kéretlen levelek, amelyek száma újra a 2010-ben tapasztalt magas értékre emelkedett.

    Az email üzenetek 65 százaléka spam, és ezek 8-10 százaléka rosszindulatú. A kéretlen levelek száma folyamatosan emelkedik, a terjesztésüket pedig gyakran nagy kiterjedésű bothálózatok végzik.

    [​IMG]

    A klasszikus módszereket is bevetik a bűnözők

    Forrás: AFP

    Egyre inkább előtérbe kerül a biztonsági megoldások hatékonyságának mérése. A Cisco folyamatosan dolgozik az ún. felderítési idő (time to detection - TTD) csökkentésén, ami a fertőzés és a kártevő felismerése között eltelt átlagos időt méri.

    A felderítési idő lerövidítésével a támadók lehetőségei szűkülnek, az incidens által okozott károk pedig csökkenthetők. A Cisco a 2016 év elején mért átlagos 14 óráról a tavalyi év végére 6 órára csökkentette a felderítési időt.

    Középvezetők a célpontban


    2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A már bevált technológiák mellett a kiberbűnözők új módszereket is alkalmaznak, ezekkel pedig leginkább a vállalatok középvezetőit, menedzsereit célozzák.

    Az új módszerek a vállalati hierarchián alapulnak: bizonyos hirdetési kártevők mögött álló személyek középvezetőnek adják ki magukat, így rejtve rosszindulatú tevékenységüket. A bűnözők a módszer révén gyorsabban terjeszkedhetnek, fenntarthatják működési területeiket és elkerülhetik a felderítést.

    [​IMG]

    A szervezetek 75 százalékát fertőzik meg sikeresen adware kártevők

    Forrás: AFP

    Megbújik a kockázat a felhőszolgáltatásokban is: az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít, és jelentős aggályokat vet fel a biztonság területén.

    A jól ismert adware kártevők továbbra is sikeresek, a vizsgált szervezetek 75 százalékát fertőzték meg.

    Elvesztett ügyfelek, csökkenő bevételek


    A jelentése rávilágít a vállalatokat érintő támadások lehetséges gazdasági következményeire. A szervezetek több mint felénél nyilvános vizsgálat zajlott egy-egy támadást követően. Ezek a vizsgálatok leginkább a működési és a pénzügyi rendszereket érintették, de a márka megbízhatósága és az ügyfelek megtartása is elemzés tárgya volt.

    Az incidens hatásai jelentősek a cég működésének szempontjából.

    • Az adatvesztést elszenvedő vállalatok 22 százaléka vesztett ügyfeleket – 40 százalékuk korábbi ügyfeleinek több mint ötödét vesztette el.
    • 29 százaléknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot.
    • Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot.
    Itthon a zsarolók tarolnak


    „Magyarországon, elsősorban a zsarolóprogramok terjedése következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja a biztonsági szakmát" - tette hozzá a szakember.

    A jelentés szerint a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány. Így a támadóknak elegendő idő és hely áll rendelkezésére, hogy kihasználják a kínálkozó lehetőségeket.

    A jelentés egészét itt olvashatja.


    A felmérésről

    A Cisco éves kiberbiztonsági jelentésének (Annual Cybersecurity Report - ACR) összeállítói több forrásra támaszkodnak. Ide tartoznak a Cisco Talos fenyegetéselemző szervezet adatai, továbbá a Cisco Security Capabilities Benchmark nevű kutatása is. Ez utóbbi egy kérdőíves felmérés, amelyben tavaly 13 ország közel 3 000 biztonsági vezetője (CSO) vett részt. A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg. Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.
    KAPCSOLÓDÓ CIKK

    Let's block ads! (Why?)

    Forrás...