W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Średni roczny koszt reagowania na naruszenia bezpieczeństwa przekroczył 5 milionów dolarów. 71% ankietowanych firm doświadczyło ataku ransomware w ciągu ostatniego roku, a 61% zapłaciło okup. Aż 50% respondentów uważa, że sztuczna inteligencja umożliwi cyberprzestępcom przeprowadzanie większej liczby ataków, wynika z raportu „Cybernomics 101" przygotowanego przez Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT.
Eksperci firmy Barracuda Networks pytali w ankiecie przede wszystkim o wpływ incydentów naruszenia bezpieczeństwa, ataków ransomware i phishingowych na finanse firmy. Pod uwagę brali koszty związane z naruszeniem bezpieczeństwa danych, aplikacji i infrastruktury IT, a także inne wydatki, między innymi koszty pracy czy utraconych możliwości finansowych. Po ich zsumowaniu okazało się, że całkowity średni roczny koszt reagowania na włamania wyniósł 5,34 miliona dolarów.
"Ponad 20 lat temu cyberprzestępcy dążyli głównie do zdobycia rozgłosu. Chcieli chwalić się udanymi atakami. Dziś są przede wszystkim biznesmenami, a ich celem stały się pieniądze. Jak każdy przedsiębiorca - dążą do optymalizacji swoich działań i maksymalizacji zysków. Z naszego badania wynika, że 2023 rok był dla nich bardzo udany" - mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Z raportu wynika, że 71% ankietowanych firm doświadczyło w ciągu ostatniego roku ataku ransomware, a 61% zapłaciło okup. Najwyższa kwota zapłacona za atak ransomware wyniosła średnio 1,38 miliona dolarów.
Cyberataki coraz bardziej wyrafinowane
Większość ankietowanych przyznała, że w okresie od września 2022 do września 2023 cyberataki zmieniły się i stały się bardziej dotkliwe dla przedsiębiorstw.
- 62% respondentów stwierdziło, że cyberataki są coraz bardziej wyrafinowane,
- 55% przyznało, że wydłuża się czas potrzebny na identyfikację ataku i złagodzenie jego skutków,
- 53% zgodziło się ze stwierdzeniem, że cyberataki stają się coraz bardziej ukierunkowane.
Firmy najczęściej doświadczają ataków typu DoS (denial of service, odmowa usługi - 52% ankietowanych), ataków phishingowych i opartych na inżynierii społecznej (48%) oraz kradzieży danych uwierzytelniających (41%).
"Warto pamiętać, że cyberprzestępca może połączyć różne typy ataków w jeden. Może na przykład użyć phishingu, aby uzyskać dostęp do danych uwierzytelniających potrzebnych do włamania się do sieci. Po przeniknięciu do systemu firmy może zaimplementować w nim złośliwe oprogramowanie, które pozwoli mu na kradzież danych lub zablokowanie użytkownikom dostępu do ich aplikacji oraz danych i zażądanie okupu" - wyjaśnia Mateusz Ossowski.
W przeprowadzaniu skuteczniejszych ataków może pomóc cyberprzestępcom sztuczna inteligencja. Spodziewa się tego 50% respondentów.
Naruszenia danych - skala problemu i jego przyczyny
Z badania Barracuda Networks wynika także, że 48% ankietowanych firm doświadczyło w ciągu ostatniego roku incydentu naruszenia danych, w tym utraty lub kradzieży poufnych informacji o klientach, potencjalnych klientach oraz pracownikach. W branży finansowej odsetek ten wyniósł 54%.
Wśród głównych przyczyn utraty danych respondenci wymienili:
- działania pracowników/wykonawców, wynikające z zaniedbania (główna przyczyna 42% naruszeń) lub nieuczciwych pobudek (39%),
- niedopatrzenia w zakresie bezpieczeństwa IT - w tym niezałatane luki w zabezpieczeniach (34%), błędy w systemie lub procesie operacyjnym (41%),
- ataki z zewnątrz - działania cyberprzestępców (34%), phishing (39%) oraz wirusy lub inne złośliwe oprogramowanie (49%).
"Cyberprzestępcy są coraz skuteczniejsi. Dobra wiadomość jest taka, że przedsiębiorstwa nie są bezsilne i mogą skutecznie podnosić swoją cyberodporność. Kluczowe jest stałe monitorowanie swojego środowiska i wczesne wykrywanie ataków. Pomocne w tym mogą być rozwiązania oparte na sztucznej inteligencji, które zapewniają pełną widoczność całej powierzchni ataku, od urządzeń po interfejsy API, zasoby w chmurze i nie tylko. Nie wolno zapominać także o podejściu Zero Trust, uwierzytelnianiu wieloskładnikowym, regularnych szkoleniach pracowników oraz o przygotowaniu i ćwiczeniu planu reagowania na incydenty bezpieczeństwa" - podsumowuje Mateusz Ossowski z Barracuda Networks.
W badaniu przeprowadzonym przez niezależną instytucję badawczą Ponemon Institute na zlecenie Barracuda Networks wzięło udział 1917 ekspertów ds. bezpieczeństwa IT z firm zatrudniających od 100 do 5000 pracowników z różnych branż w Stanach Zjednoczonych i krajach Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
Źródło: Barracuda Networks.
