Önként és ...

2022.07.01. 06:00

Sikeresen megtámadták? Ettől még betörnek újra

Érdekes eredmények derültek ki egy kiberbiztonsági cég kutatásából: a kibertámadások áldozatait nagy valószínűséggel egy éven belül újból sikeres támadás éri. Úgy is mondhatnánk, hogy a hibáikból nem tanulnak az áldozatok.

A kiberbiztonsággal foglalkozó Cymulate nevű vállalat készített egy felmérést a kibertámadásokról, mely szerint az elmúlt 12 hónapban a vállalatok 39 százalékát érte sikeres kibertámadás.

A kutatás azt is felmérte, hogy milyen jellegű támadás érte a vállalatokat, írja a G Data. Az esetek többségében valamilyen kártevővel fertőződtek meg (55 százalék), míg a második helyezett lett a zsarolóvírusos támadás (44 százalék). Az elszenvedett támadások között volt még a szolgáltatás megtagadásos támadások (DDos) és a kripto pénztárcák ellopása is.

A sikeresen megtámadott szervezetek 55 százalékánál adathalász email segítségével jutottak be a hálózatba. Vagyis

egy emaillel sikerült elérniük, hogy a felhasználók önként megadják adataikat a bűnözőknek.

A második legnépszerűbb támadási vektor az, amikor egy gyenge láncszemnek minősülő beszállító hálózatán keresztül törnek be a nagyobb falatnak számító vállalathoz.

A kibertámadás típusától függetlenül a kutatás azt találta, hogy

az esetek kétharmadában az áldozatokat újabb sikeres támadás éri egy éven belül.

Gyakran ugyanaz a támadó jut be a hálózatba másodszor is, de sokszor más bűnözői csoportnak sikerül megismételni a bravúrt – miután az eredeti sérülékenységet a vállalat nem javította ki. Ez azt jelenti, hogy a vállalatok nem tanultak az első kibertámadás tanulságaiból, és valószínű nem erősítették a védelmi vonalakat.

A kutatás ok-okozati összefüggést vélt felfedezni a kiberbiztonsági megbeszélések és sikeres kibertámadások száma között: minél több megbeszélés és egyeztetés van vállalaton belül IT biztonság témakörben, annál kevésbé valószínű, hogy a céget sikeres támadás éri. A kutatás szerint például az éves szinten tizenöt IT biztonsági megbeszélést tartó vállalatoknál egyetlen sikeres támadást sem regisztráltak. Természetesen valószínűtlen, hogy pusztán a szavaknak van ilyen távoltartó ereje, feltételezzük, hogy a témát aktívan napirenden tartó vállalatok hatékony intézkedéseket tesznek, és költenek a védelmük megerősítésére.

Borítóképünk illusztráció (Shutterstock)

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a zaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!