Według najnowszego raportu przygotowanego przez Barracuda Networks, firmy na całym świecie tracą średnio 5,34 miliona dolarów rocznie z powodu cyberataków. Badanie „Cybernomics 101” podkreśla, iż 71% badanych firm padło ofiarą ataku ransomware w ciągu ostatniego roku, z czego 61% zdecydowało się na zapłacenie okupu. Co więcej, połowa ankietowanych wierzy, iż rozwój sztucznej inteligencji umożliwi cyberprzestępcom prowadzenie jeszcze większej liczby ataków.
Eksperci Barracuda Networks w swojej ankiecie skupili się na analizie wpływu incydentów naruszenia bezpieczeństwa, ataków ransomware i phishingowych na kondycję finansową przedsiębiorstw. Uwzględnili przy tym koszty związane z naruszeniem bezpieczeństwa danych, aplikacji i infrastruktury IT, a także inne wydatki, takie jak koszty pracy czy utracone możliwości finansowe, które łącznie przekraczają 5 milionów dolarów rocznie.
Ponad 20 lat temu, cyberprzestępcy dążyli głównie do zdobycia rozgłosu, chwaląc się udanymi atakami. Dziś są oni przede wszystkim biznesmenami, skoncentrowanymi na maksymalizacji zysków. Z naszego badania wynika, iż 2023 rok był dla nich bardzo udany.
Mateusz Ossowski, CEE Channel Manager w Barracuda NetworksZ raportu wynika również, iż najwyższa kwota zapłacona za atak ransomware wyniosła średnio 1,38 miliona dolarów. Odpowiadając na rosnącą wyrafinowanie cyberataków, 62% respondentów stwierdziło, iż cyberataki są coraz bardziej skomplikowane, 55% przyznało, iż wydłuża się czas potrzebny na identyfikację ataku i złagodzenie jego skutków, a 53% zgadza się, iż ataki stają się bardziej ukierunkowane.
Ossowski dodaje: “Warto pamiętać, iż cyberprzestępca może połączyć różne typy ataków w jeden. Może na przykład użyć phishingu, aby uzyskać dostęp do danych uwierzytelniających potrzebnych do włamania się do sieci. Po przeniknięciu do systemu firmy może zaimplementować w nim złośliwe oprogramowanie, które pozwoli mu na kradzież danych lub zablokowanie użytkownikom dostępu do ich aplikacji oraz danych i zażądanie okupu.”
Z badania Barracuda Networks wynika także, iż 48% ankietowanych firm doświadczyło w ciągu ostatniego roku incydentu naruszenia danych. Główne przyczyny utraty danych to działania pracowników/wykonawców, wynikające z zaniedbania lub nieuczciwych pobudek, niedopatrzenia w zakresie bezpieczeństwa IT, oraz ataki z zewnątrz, w tym phishing i złośliwe oprogramowanie.
Cyberbezpieczeństwo – rodzaje ataków hakerskich
Ataki cybernetyczne przybierają różne formy, każda z nich ma na celu wykorzystanie słabości w systemach informatycznych, sieciach lub urządzeniach. Oto opis najczęściej występujących rodzajów ataków cybernetycznych:
Ransomware
Ransomware to rodzaj złośliwego systemu (malware), który blokuje dostęp do danych lub systemów ofiary, żądając od niej okupu za odblokowanie. Atakujący mogą szyfrować pliki na zainfekowanym urządzeniu, uniemożliwiając dostęp do nich bez specjalnego klucza, który oferują w zamian za zapłatę. Płatność zwykle wymagana jest w kryptowalucie, co utrudnia śledzenie sprawcy. choćby po zapłaceniu okupu nie ma gwarancji, iż dane zostaną odzyskane.
DDoS
Ataki DDoS mają na celu wyłączenie witryny internetowej lub usługi online przez zalewanie jej ruchem z wielu źródeł jednocześnie. Ataki te są rozproszone, co oznacza, iż ruch pochodzi z wielu różnych urządzeń zainfekowanych malware, często nazywanych botnetem. Skutkiem ataku DDoS jest przeciążenie serwera docelowego, co uniemożliwia obsługę prawdziwego ruchu i sprawia, iż witryna lub usługa staje się niedostępna dla użytkowników.
Phishing
Phishing to technika wyłudzania informacji, która polega na wysyłaniu fałszywych wiadomości e-mail lub innych komunikatów, imitujących zaufane źródła, takie jak banki, firmy ubezpieczeniowe czy serwisy społecznościowe. Celem jest skłonienie ofiary do podania wrażliwych danych, takich jak dane logowania, numery kart kredytowych czy informacje osobiste. Wiadomości phishingowe często zawierają linki do fałszywych stron internetowych, które wyglądają jak autentyczne, co zwiększa szansę na oszukanie ofiary.
