Noul trend al hackerilor. Atacuri asupra companiilor cu care împărtășiți datele

Reading Time: 2 minute

Hackerii au schimbat puțin modalitatea de atac asupra companiilor. Acum atacă acele companii terțe care oferă servicii externalizate pentru partenerii lor. De fapt, acest tip de atac nu este unul nou, dar a ajuns pe primul loc în topul pierderilor financiare. 1.4 milioane de dolari, în medie, relevă raportul anual Kaspersky IT Security Economics.

În 2021, atacurile asupra furnizorilor externi ciu care se partajează date au devenit cel mai costisitor tip de incident cibernetic după ce în anul anterior nu se aflau nici măcar între primele 5 cele mai costisitoare tipuri de atacuri.

Atacuri asupra datelor partajate cu furnizorii externi

Kaspersky IT Security Economics 2021 relevă că o treime (32%) dintre organizaţiile mari au suferit atacuri care au implicat date partajate cu furnizorii. Acest număr nu s-a schimbat semnificativ de la raportul din 2020 (33%), iar impactul financiar al acestui tip de atac a rămas şi în 2021 acelaşi ca şi anul trecut – 1,4 milioane de dolari. Cu toate acestea, dacă în acest an atacurile cibernetice asupra furnizorilor care partajează date sunt pe primul loc în topul pierderilor suferite de companii, anul trecut acest tip de incidente de securitate era pe locul 13 în clasamentul pierderilor.

Astfel, celelalte tipuri de atac au în 2021 un impact financiar mai redus, fie că e vorba de pierderea fizică a dispozitivelor deținute de companie (tip de incident de securitate cibernetică ce produce daune de 1,3 milioane de dolari companiilor mari), de atacuri de cryptomining (pagubă de 1,3 milioane de dolari) sau de utilizarea inadecvată a resurselor IT de către angajaţi (daună de 1,3 milioane de dolari).

Practic, toate celelalte tipuri de atacuri în afară de cel asupra furnizorilor care partajează date au avut un impact financiar mai scăzut în acest an.

Investiții mai mari pentru securitatea cibernetică

Explicaţia cea mai probabilă a scăderii pagubelor are legătură cu investiţiile anterioare tot mai mari ale companiilor în măsuri de prevenire şi de atenuare. Totuşi, o altă explicaţie pentru scăderea impactului financiar al atacurilor poate fi rezerva companiilor de a raporta în acest an pierderi de date, deoarece companiile vulnerabile din punct de vedere financiar pot fi reticente să aloce resurse, timp şi cheltuieli pentru o investigaţie penală sau să-şi asume riscul unor daune de imagine dacă o breşă de securitate devine publică.

Pentru minimizarea de către companii a riscului de atacuri, Kaspersky recomandă utilizarea unei soluţii de protecţie eficientă la nivel endpoint, care să aibă înclusă capacitatea de detectare a ameninţărilor şi capacităţi detaliate de răspuns, precum Kaspersky Optimum Security.

Compania de securitate Kaspersky dezvoltă soluţii de securitate şi servicii inovatoare pentru protecţia companiilor, a infrastructurii critice, a autorităţilor guvernamentale şi a utilizatorilor individuali.

Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate pentru combaterea ameninţărilor digitale tot mai complexe. Tehnologia Kaspersky protejează peste 400 de milioane de utilizatori individuali şi 250.000 de companii.