Creșterea complexității infrastructurii IT de business și a amenințărilor le creează factorilor de decizie din domeniul IT din ce în ce mai multe dificultăți în a-și proteja organizațiile de amenințări cibernetice. Astfel, peste jumătate dintre organizațiile din Europa (54%) s-au confruntat cu cel puțin un atac cibernetic în ultimele 24 de luni, care le-a creat probleme în activitate. Demn de remarcat, 20% dintre factorii de decizie din domeniul IT (ITDM) spun că atacatorii nu au lăsat niciun indiciu asupra identității lor, în ultimul atac cibernetic asupra organizației lor – ceea ce atrage atenția, din nou, asupra misiunii dificile a cercetătorilor. Aceste concluzii fac parte dintr-un recent studiu Kaspersky Lab care ia pulsul organizațiilor europene – inclusiv din România – din perspectiva securității cibernetice.
Mai multe atacuri, mai puțină încredere
Potrivit factorilor decidenți IT din organizațiile europene, peste jumătate (54%) dintre acestea s-au confruntat cu atacuri cibernetice și efectele lor în ultimele 24 de luni. Cele mai frecvente urmări au fost: întreruperi ale activității (31%), probleme de integritate a datelor (18%) și pierderi de date (15%). România se situează sub media europeană, cu un procent de 37% dintre organizații afectate.
Organizațiile din Marea Britanie și Spania întâmpină cele mai multe riscuri, 64% dintre respondenți confirmând astfel de incidente în ultimii doi ani. În ciuda faptului că, în mod tradițional, au bugete mai mari, comparativ cu IMM-urile, 64% dintre companiile mari au fost ținta unui atac ce a dus la consecințele menționate, versus 45% dintre IMM-uri.
Amenințarea nu este în scădere: peste un respondent din cinci (21%) afirmă că numărul de atacuri cibernetice asupra organizației sale a crescut în ultimele 12 luni, comparativ cu anul anterior, în timp ce pentru 42% a rămas aproximativ la fel. Mai mult, crește și complexitatea atacurilor: un factor de decizie din cinci (21%) spunând că atacatorii care i-au vizat nu au lăsat niciun indiciu, în timpul ultimului atac asupra organizației lor. România se situează și la această categorie sub media europeană, 17% dintre organizații considerând că numărul de atacuri a crescut în ultimul an, ceea ce confirmă ipoteza că țara noastră se află într-o categorie medie de risc. În schimb, în ceea ce privește urmele pe care respondenții spun că le-au lăsat atacatorii, lucrurile stau mai rău decât media europeană, un procent mai mare afirmând că nu au lăsat nicio urmă – 27,7%, comparativ cu 21%.
Cu cât mai repede, cu atât mai bine
Având în vedere cantitatea de date sensibile din lumea de business, este vital pentru organizații să descopere o breșă de date imediat, pentru a lua cele mai eficiente măsuri. Chiar dacă este bine că peste două treimi (72%) dintre organizațiile participante la studiu află despre o breșă de date într-un interval care nu depășește opt ore, mai este un îngrijorător procent de 25% dintre companii care nu iau măsuri în primele ore după atac, pentru că nu au aflat încă despre el. Cifrele României sunt similare mediei europene, 71% dintre respondenții români declarând că află despre o breșă de date în cel mult opt ore. Conform unui studiu anterior, viteza de detecție este crucială pentru a diminua impactul financiar al unui atac – detecția imediată înseamnă un cost de remediere de 456.000 de dolari, comparativ cu 1,2 milioane de dolari, pentru companiile mari cărora le ia peste o săptămână să detecteze o amenințare care a pătruns în perimetrul lor.
„Este foarte interesant și îngrijorător că peste jumătate dintre companiile din Europa s-au confruntat cu un atac cibernetic în ultimele 24 de luni, care a reușit să le întrerupă activitatea sau să le afecteze cumva”, spune Bogdan Pismicenco, Territory Sales Manager România, Moldova și Bulgaria, Kaspersky Lab (foto). „Prin comparație, în România lucrurile stau ceva mai bine, dar faptul că peste o treime dintre respondenți au fost victimele unui atac cibernetic reușit – nu doar ale unei tentative, este un semnal de alarmă pentru administratorii de companii și personalul IT să își consolideze defensiva. Rezultatele studiului confirmă, de asemenea, o altă tendință pe care noi, cei din industria de securitate cibernetică, o subliniem de mai multă vreme – aceea că atacatorii se strecoară prin organizație și uneori lasă puține urme sau nu lasă deloc, ceea ce face ca misiunea cercetătorilor din ce în ce mai dificilă. În același timp, tendința subliniază importanța cooperării dintre specialiștii în securitate cibernetică.”
Soluțiile complexe de tipul Kaspersky Anti Targeted Attack Platform (KATA) pot proteja companiile chiar și împotriva celor mai complexe amenințări, pe baza modelelor de învățare automatizată, a tehnologiilor sandbox și a altor tehnici performante.
Echipa globală de cercetare și analiză Kaspersky Lab (GReAT) include profesioniști de top, specializați în cercetarea atacurilor direcționate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic și a infractorilor care acționează din umbră, activitatea cercetătorilor noștri făcând lumea virtuală mai sigură pentru persoane fizice și organizații. GReAT a investigat sute de atacuri cibernetice, ajutând organizațiile și organismele de aplicare a legii să organizeze strategia de măsuri imediate în cazul unui incident, răspunsul la atac și investigarea acestuia. Cooperarea dintre GReAT și organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault. Puteți afla detalii despre echipa GReAT aici, iar aici puteți vedea trailer-ul unui scurt film ce are ca protagoniști chiar o parte dintre colegii noștri din GReAT și care ilustrează modul lor de lucru, plecând de la o situație ipotetică.