Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
Statistika nuda je, má však cenné údaje. Neklesejme na mysli, ona nám to vyčíslí.
Zveřejněno dne: 08. 02. 2024
V lednu se tak jako každý rok opět objevily statistiky firem a organizací, které „pitvají“ uplynulý rok. Pokud nemilujete grafy a čísla, může vám to přijít nudné čtení. Ty grafy a čísla však ukazují jednu zajímavou věc. Společnost BlackFog se věnuje ochraně před ransomware, a tak sleduje „telemetrii“ ransomware případů. Ve srovnání posledních čtyř let je patrný trend ve změně zacílení ransomware gangů, které přesouvají svoji pozornost od velkých, korporátních organizací, ke středním a menším organizacím.
Proč tomu tak je? Spekulativně si troufám tvrdit, že sice velké organizace představují lukrativnější cíl a monetizace útoku – vlastní výkupné a případný prodej dat jsou vyšší, na druhou stranu se domnívám, že tento typ organizací v současné době investuje stále větší prostředky a zejména úsilí do kybernetické bezpečnosti. Pro útočníky představuje napadení takového cíle více práce a více času, přičemž jistotu zisku nikdy nemáte. Pokud jste tedy „běžným“ kyberzločincem motivovaným finančním výnosem takového útoku, potom máte dilema – méně úspěšných útoků na lukrativní cíle, nebo více útoků na menší cíle. Myslím si, že ekonomika „projektů“ funguje i u kyberzločinců, ostatně ty velké kybergangy fungují jako firmy, takže z pohledu balancování nákladů a zisků méně rizikové cíle zcela logicky začínají přitahovat pozornost. Sice se dá očekávat menší výnos, ale větší úspěšnost útoků, a tady je možno doplnit okřídlené „Nemusí pršet, jen když kape.“
Mám za to, že většina organizací a firem u nás spadá do kategorie středních a menších organizací dle mezinárodních kritérií. To tedy znamená, že se stále více budeme dostávat do zaměřovačů kyberzločinců a pokud jim dáme sebemenší příležitost, využijí ji. Nemalé procento kolegů bezpečáků (tady nerozlišuji mezi kolegy v práci a zákazníky, protože jsme všichni v jedné branži) už bere hrozbu incidentu s ransomware jako jistou věc, která se jim přihodí. Pokud to není jen rezignovaný povzdech, je to fajn, uvědomujeme si, že je třeba se připravit a činíme odpovídající opatření, pokud však nemáme podporu u managementu, je to smutné.
Konečně se hodně akcentuje školení a vzdělávání uživatelů, je však potřebné o hrozbách informovat i management a tento vzdělávat. Vypůjčím si motto jednoho z kolegů: „Kyberbezpečnost není o ochraně dat a informací, není o ochraně serverů a systémů, kyberbezpečnost je o ochraně byznysu organizace.“
Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká za zeptání, nic nedáte.
Proč tomu tak je? Spekulativně si troufám tvrdit, že sice velké organizace představují lukrativnější cíl a monetizace útoku – vlastní výkupné a případný prodej dat jsou vyšší, na druhou stranu se domnívám, že tento typ organizací v současné době investuje stále větší prostředky a zejména úsilí do kybernetické bezpečnosti. Pro útočníky představuje napadení takového cíle více práce a více času, přičemž jistotu zisku nikdy nemáte. Pokud jste tedy „běžným“ kyberzločincem motivovaným finančním výnosem takového útoku, potom máte dilema – méně úspěšných útoků na lukrativní cíle, nebo více útoků na menší cíle. Myslím si, že ekonomika „projektů“ funguje i u kyberzločinců, ostatně ty velké kybergangy fungují jako firmy, takže z pohledu balancování nákladů a zisků méně rizikové cíle zcela logicky začínají přitahovat pozornost. Sice se dá očekávat menší výnos, ale větší úspěšnost útoků, a tady je možno doplnit okřídlené „Nemusí pršet, jen když kape.“
Mám za to, že většina organizací a firem u nás spadá do kategorie středních a menších organizací dle mezinárodních kritérií. To tedy znamená, že se stále více budeme dostávat do zaměřovačů kyberzločinců a pokud jim dáme sebemenší příležitost, využijí ji. Nemalé procento kolegů bezpečáků (tady nerozlišuji mezi kolegy v práci a zákazníky, protože jsme všichni v jedné branži) už bere hrozbu incidentu s ransomware jako jistou věc, která se jim přihodí. Pokud to není jen rezignovaný povzdech, je to fajn, uvědomujeme si, že je třeba se připravit a činíme odpovídající opatření, pokud však nemáme podporu u managementu, je to smutné.
Konečně se hodně akcentuje školení a vzdělávání uživatelů, je však potřebné o hrozbách informovat i management a tento vzdělávat. Vypůjčím si motto jednoho z kolegů: „Kyberbezpečnost není o ochraně dat a informací, není o ochraně serverů a systémů, kyberbezpečnost je o ochraně byznysu organizace.“
Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká za zeptání, nic nedáte.
-
Další štíty pro víceúrovňovou kyberbezpečnost vaší organizace
-
.png?width=384)
Jak budovat datacentrum se silnými bezpečnostními výhodami?
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Moderní a bezpečná IT infrastruktura s provozními službami pro Arkance Systems CZ
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Kofola má kybernetickou bezpečnost pod kontrolou
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava
-
Zabezpečení a vzdálená správa tisíců mobilních zařízení komisařů při Sčítání lidu 2021
-
BUDVAR systematicky zvyšuje svou kybernetickou bezpečnost
-
Jednoduchá, bezpečná a jednotná správa sítě ve společnosti Zeelandia
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.