Tavaly minden ötödik magyar vállalat átélt zsarolóprogramos támadást. A cégek 28 százaléka még nem tapasztalt kibertámadást, de a jövőben várhatóan fog. Ezzel szemben minden harmadik vállalat, amelyet 2023-ban nem ért támadás, nem számít arra, hogy a jövőben kiberbűnözők áldozatává válik – derült ki többek között a Sophos felméréséből.

A 2023-ban zsarolóprogrammal megtámadott magyar vállalatok felénél a kiberbűnözők adatokat titkosítottak. Minden tizedik vállalatnál a támadóknak sikerült hozzáférést szerezniük a digitális eszközökhöz, de nem titkosították azokat. A jelentés szerint a megtámadott vállalatok 39 százalékának sikerült megállítania a támadást, mielőtt a bűnözők titkosították volna az adatokat.

Kapcsolódó

Az adathalászat még mindig hatékony

A 2023-ban zsarolóvírus által érintett vállalatok 32 százalékánál a kiberbűnözők adathalász üzeneteken keresztül jutottak be az informatikai rendszerekbe. Ez volt a válaszadók által leggyakrabban említett támadási ok is.

Az adathalászat, mint az adatokhoz való hozzáférés módszerének népszerűsége a vállalkozásoknál azt mutatja, hogy még mindig van házi feladatuk az alkalmazottak oktatásával kapcsolatban. Ha egy felhasználó adathalász e-mailt kap, majd rákattint egy rosszindulatú linkre, akkor ezzel munkát végez a kiberbűnözőknek, és „beengedi” őket a vállalat rendszerébe

– mondta el Chester Wisniewski, a Sophos technológiai igazgatója.

A kiberbűnözők által használt további leggyakoribb módszerek, amelyeken keresztül a megtámadott vállalatok rendszereihez hozzáférést szereztek, a biztonsági rések (26 százalék) és az illegálisan megszerzett hitelesítő adatok (22 százalék) voltak.

Biztonsági műveleti központ

A megkérdezett vállalatoknál a kiberbiztonsági szakemberek jelentős szerepet játszanak a kibertámadások elleni védelemben. A szervezetek fele alkalmaz saját biztonsági szakembereket vagy olyan belső SOC (biztonsági műveleti központ) részleget, amely képes a támadások megállítására.

Ezzel szemben a vállalatok 18 százaléka külső kiberbiztonsági szakemberekkel és válaszcsapatokkal dolgozik.

Sajnos ugyanakkor a vállalatok költségvetési problémákkal küzdenek. A cégek 27 százalékának nincs elegendő forrása a szakemberek számának növelésére, 17 százalékuk pedig nehezen találja őket a munkaerőpiacon.

A megkérdezett vállalatok csaknem fele (46 százalék) biztonsági mentéseket használ a kibertámadások és a zsarolóprogramok hatásaitól való védelem érdekében. A vállalatok 31 százaléka felhőalapú biztonsági mentéseket használ, 22 százalékuk pedig fizikai formában tárolja azokat. A vállalatok közel egyharmada rendelkezik speciális zsarolóvírus elleni védelemmel, például speciális védelmi szoftverekkel, tűzfalakkal vagy tartalomszűrőkkel.

A kibertámadások elleni védekezésre szolgáló speciális eszközök használata mellett a vállalatok helyreállítási terveket is készítenek. A vállalatok csaknem fele rendelkezik teljes körű és részletes dokumentummal, 32 százalékuknak van ilyen terve, de az nem rendelkezik az összes lehetséges támadási forgatókönyvről.