Αυξάνονται οι φωνές στον τεχνολογικό κλάδο που κρούουν τον κώδωνα σχετικά με τις κυβερνοεπιθέσεις, επισημαίνοντας ότι αυτές γίνονται όλο και πιο σοβαρές και οι περισσότερες εταιρείες δεν φαίνεται να καταφέρνουν να προστατευτούν επαρκώς.
Σύμφωνα με νέα έκθεση της Thales, η οποία διεξήγαγε έρευνα σε 3.000 επαγγελματίες πληροφορικής και κυβερνοασφάλειας παγκοσμίως σε πολλούς κλάδους, διαπίστωσε ότι το 93% των επαγγελματιών του κλάδου πιστεύει ότι οι κυβερνοεπιθέσεις γίνονται όλο και πιο σοβαρές ή πιο συχνές – ποσοστό 47% μεγαλύτερο από τα περσινά ευρήματα.
Όπως αναφέρει το TechRadar, ο αριθμός των εταιρειών που πέφτουν θύματα του ransomware – δηλαδή της κλοπής δεδομένων και τον εκβιασμό ότι αυτά θα διαρρεύσουν εάν δεν καταβληθεί ένα χρηματικό ποσό – αυξήθηκε επίσης κατά 27% σε ετήσια βάση. Σύμφωνα με την έρευνα, λιγότερες από τις μισές εταιρείες διαθέτουν σχέδιο για την αντιμετώπιση τέτοιων περιστατικών, ενώ σχεδόν μία στις δέκα (8%) υποχωρεί στα αιτήματα των χάκερ και τους καταβάλλει τα χρήματα.
Η πιο πρόσφατη κυβερνοεπίθεση σε γνωστή εταιρεία είναι αυτή που δέχθηκε η Fujitsu, η οποία επιβεβαίωσε ότι πολλά συστήματα της μολύνθηκαν από κακόβουλο λογισμικό, χωρίς ωστόσο να αναφέρει εάν πρόκειται για περιστατικό ransomware.
Προστασία δεδομένων
Η Thales διαπίστωσε επίσης ότι το 43% των εταιρειών απέτυχε κατά τον έλεγχο συμμόρφωσης πέρυσι, γεγονός που τις θέτει σε μεγαλύτερο κίνδυνο: το 31% αυτών που απέτυχαν υπέστησαν κυβερνοεπίθεση το ίδιο έτος, ενώ μόνο το 3% αυτών που πέρασαν τον έλεγχο υπέστησαν κυβερνοεπίθεση.
Τα κακόβουλα λογισμικά αυξάνονται ραγδαία σύμφωνα με την έκθεση, αποτελώντας την ταχύτερα αναπτυσσόμενη απειλή, καθώς το 41% των επιχειρήσεων έχουν μολυνθεί από αυτά. Ακολουθούν οι επιθέσεις ηλεκτρονικού «ψαρέματος» (Phishing), οι οποίες στοχεύουν κυρίως εφαρμογές cloud και SaaS, συμπεριλαμβανομένης της αποθήκευσης και της διαχείρισης υποδομών cloud.
Η έκθεση διαπίστωσε ότι το ανθρώπινο λάθος είναι η κύρια αιτία για παραβιάσεις δεδομένων στις επιχειρήσεις, με το 31% των εταιρειών να πιστεύει ότι αυτός είναι ο λόγος.
Η Thales υποστηρίζει ότι η πολυπλοκότητα της διαχείρισης δεδομένων επιδεινώνει την ασφάλεια στον κυβερνοχώρο των επιχειρήσεων. Διαπίστωσε ότι μόνο το ένα τρίτο των οργανισμών είναι σε θέση να ταξινομήσει τα δεδομένα του, ενώ πολλοί εξακολουθούν να χρησιμοποιούν πολλαπλά συστήματα διαχείρισης για την οργάνωση των δεδομένων τους.
Ο Σεμπάστιαν Κάνο, ανώτερος αντιπρόεδρος της Thales Cloud Protection and Licensing, σχολίασε: «Οι επιχειρήσεις πρέπει να γνωρίζουν ακριβώς τι προσπαθούν να προστατεύσουν. Με τους παγκόσμιους κανονισμούς προστασίας προσωπικών δεδομένων να αλλάζουν συνεχώς, πρέπει να έχουν καλή ορατότητα σε ολόκληρο τον οργανισμό τους για να έχουν πιθανότητες να παραμείνουν συμβατές [με τους κανόνες προστασίας]».
Πρόσθεσε, «αν υπάρχει ένα βασικό συμπέρασμα από τη φετινή μελέτη, αυτό είναι ότι η συμμόρφωση είναι το κλειδί».
Πηγή: TechRadar