Firmy trac膮 gigantyczne pieni膮dze z powodu cyberatak贸w

Ponad 20 lat temu, cyberprzest臋pcy d膮偶yli g艂贸wnie do zdobycia rozg艂osu, chwal膮c si臋 udanymi atakami. Dzi艣 s膮 oni przede wszystkim biznesmenami, skoncentrowanymi na maksymalizacji zysk贸w. Z naszego badania wynika, 偶e 2023 rok by艂 dla nich bardzo udany.

Firmy trac膮 gigantyczne pieni膮dze z powodu cyberatak贸w, itweek.pl
Firmy trac膮 gigantyczne pieni膮dze z powodu cyberatak贸w, itweek.pl

Wed艂ug najnowszego raportu przygotowanego przez Barracuda Networks, firmy na ca艂ym 艣wiecie trac膮 艣rednio 5,34 miliona dolar贸w rocznie z powodu cyberatak贸w. Badanie 鈥濩ybernomics 101鈥 podkre艣la, 偶e 71% badanych firm pad艂o ofiar膮 ataku ransomware w ci膮gu ostatniego roku, z czego 61% zdecydowa艂o si臋 na zap艂acenie okupu. Co wi臋cej, po艂owa ankietowanych wierzy, 偶e rozw贸j sztucznej inteligencji umo偶liwi cyberprzest臋pcom prowadzenie jeszcze wi臋kszej liczby atak贸w.

Eksperci Barracuda Networks w swojej ankiecie skupili si臋 na analizie wp艂ywu incydent贸w naruszenia bezpiecze艅stwa, atak贸w ransomware i phishingowych na kondycj臋 finansow膮 przedsi臋biorstw. Uwzgl臋dnili przy tym koszty zwi膮zane z naruszeniem bezpiecze艅stwa danych, aplikacji i infrastruktury IT, a tak偶e inne wydatki, takie jak koszty pracy czy utracone mo偶liwo艣ci finansowe, kt贸re 艂膮cznie przekraczaj膮 5 milion贸w dolar贸w rocznie.

Ponad 20 lat temu, cyberprzest臋pcy d膮偶yli g艂贸wnie do zdobycia rozg艂osu, chwal膮c si臋 udanymi atakami. Dzi艣 s膮 oni przede wszystkim biznesmenami, skoncentrowanymi na maksymalizacji zysk贸w. Z naszego badania wynika, 偶e 2023 rok by艂 dla nich bardzo udany.

Mateusz Ossowski, CEE Channel Manager w Barracuda Networks

Z raportu wynika r贸wnie偶, 偶e najwy偶sza kwota zap艂acona za atak ransomware wynios艂a 艣rednio 1,38 miliona dolar贸w. Odpowiadaj膮c na rosn膮c膮 wyrafinowanie cyberatak贸w, 62% respondent贸w stwierdzi艂o, 偶e cyberataki s膮 coraz bardziej skomplikowane, 55% przyzna艂o, 偶e wyd艂u偶a si臋 czas potrzebny na identyfikacj臋 ataku i z艂agodzenie jego skutk贸w, a 53% zgadza si臋, 偶e ataki staj膮 si臋 bardziej ukierunkowane.

Ossowski dodaje: “Warto pami臋ta膰, 偶e cyberprzest臋pca mo偶e po艂膮czy膰 r贸偶ne typy atak贸w w jeden. Mo偶e na przyk艂ad u偶y膰 phishingu, aby uzyska膰 dost臋p do danych uwierzytelniaj膮cych potrzebnych do w艂amania si臋 do sieci. Po przenikni臋ciu do systemu firmy mo偶e zaimplementowa膰 w nim z艂o艣liwe oprogramowanie, kt贸re pozwoli mu na kradzie偶 danych lub zablokowanie u偶ytkownikom dost臋pu do ich aplikacji oraz danych i za偶膮danie okupu.”

Z badania Barracuda Networks wynika tak偶e, 偶e 48% ankietowanych firm do艣wiadczy艂o w ci膮gu ostatniego roku incydentu naruszenia danych. G艂贸wne przyczyny utraty danych to dzia艂ania pracownik贸w/wykonawc贸w, wynikaj膮ce z zaniedbania lub nieuczciwych pobudek, niedopatrzenia w zakresie bezpiecze艅stwa IT, oraz ataki z zewn膮trz, w tym phishing i z艂o艣liwe oprogramowanie.

Cyberbezpiecze艅stwo – rodzaje atak贸w hakerskich

Ataki cybernetyczne przybieraj膮 r贸偶ne formy, ka偶da z nich ma na celu wykorzystanie s艂abo艣ci w systemach informatycznych, sieciach lub urz膮dzeniach. Oto opis najcz臋艣ciej wyst臋puj膮cych rodzaj贸w atak贸w cybernetycznych:

Ransomware

Ransomware to rodzaj z艂o艣liwego oprogramowania (malware), kt贸ry blokuje dost臋p do danych lub system贸w ofiary, 偶膮daj膮c od niej okupu za odblokowanie. Atakuj膮cy mog膮 szyfrowa膰 pliki na zainfekowanym urz膮dzeniu, uniemo偶liwiaj膮c dost臋p do nich bez specjalnego klucza, kt贸ry oferuj膮 w zamian za zap艂at臋. P艂atno艣膰 zazwyczaj wymagana jest w kryptowalucie, co utrudnia 艣ledzenie sprawcy. Nawet po zap艂aceniu okupu nie ma gwarancji, 偶e dane zostan膮 odzyskane.

DDoS

Ataki DDoS maj膮 na celu wy艂膮czenie witryny internetowej lub us艂ugi online przez zalewanie jej ruchem z wielu 藕r贸de艂 jednocze艣nie. Ataki te s膮 rozproszone, co oznacza, 偶e ruch pochodzi z wielu r贸偶nych urz膮dze艅 zainfekowanych malware, cz臋sto nazywanych botnetem. Skutkiem ataku DDoS jest przeci膮偶enie serwera docelowego, co uniemo偶liwia obs艂ug臋 prawdziwego ruchu i sprawia, 偶e witryna lub us艂uga staje si臋 niedost臋pna dla u偶ytkownik贸w.

Phishing

Phishing to technika wy艂udzania informacji, kt贸ra polega na wysy艂aniu fa艂szywych wiadomo艣ci e-mail lub innych komunikat贸w, imituj膮cych zaufane 藕r贸d艂a, takie jak banki, firmy ubezpieczeniowe czy serwisy spo艂eczno艣ciowe. Celem jest sk艂onienie ofiary do podania wra偶liwych danych, takich jak dane logowania, numery kart kredytowych czy informacje osobiste. Wiadomo艣ci phishingowe cz臋sto zawieraj膮 linki do fa艂szywych stron internetowych, kt贸re wygl膮daj膮 jak autentyczne, co zwi臋ksza szans臋 na oszukanie ofiary.