Cisco: Impactul financiar al atacurilor cibernetice asupra afacerilor

Raportul Cisco de Securitate 2017 a relevat potențialul impact financiar al atacurilor asupra afacerilor, de la companii mari, la IMM-uri.

Raportul Cisco de Securitate pentru 2017, ajuns în acest an la a zecea ediție, relevă că mai mult de o treime dintre organizațiile care s-au confruntat cu o breșă de securitate în 2016 au raportat pierderi substanțiale de clienți, oportunități și venituri de peste 20%. 90% din aceste organizații își îmbunătățesc tehnologiile de protecție împotriva amenințărilor și procesele după atacuri, prin separarea funcțiilor IT și de securitate (38%), sporirea numărului de training-uri pe teme de securitate pentru angajați (38%) și punerea în aplicare a tehnicilor de diminuare a riscului (37%). De asemenea, raportul include concluziile celui mai recent studiu Cisco pe teme de securitate – Security Capabilities Benchmark Study – care cuprinde opiniile a aproximativ 3.000 de manageri de securitate și responsabili cu operațiuni de securitate din 13 țări, relatează Agora.ro.

Raportul Cisco de Securitate 2017 prezintă provocările și oportunitățile cu care se confruntă echipele de securitate din companii în lupta lor împotriva criminalității informatice, aflate într-o permanentă evoluție și a schimbărilor modalităților de atac. Managerii de securitate citează constrângerile bugetare, compatibilitatea slabă a sistemelor și lipsa de personal instruit ca fiind cele mai mari obstacole în dezvoltarea sistemelor de securitate. Responsabilii cu operațiuni de securitate au declarat, de asemenea, că departamentele de securitate în care activează sunt medii din ce în ce mai complexe, 65% dintre organizații folosind de la 6 la peste 50 de produse de securitate, ceea ce crește riscul unor breșe de securitate.

Raportul arată că aceste vulnerabilități sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010. Spam-ul reprezintă aproximativ două treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malițioase. Volumul de spam la nivel mondial este în creștere, cel mai adesea fiind răspândit de rețele de tip botnet, scrie strat-up.ro.

Măsurarea eficienței practicilor de securitate în fața acestor atacuri este critică. Un timp mai rapid de detecție este esențial pentru a restrânge spațiul operațional al atacatorilor și pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detecție de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în ultima jumătate a anului trecut. Această cifră se bazează pe un sistem de colectare automată a datelor de la produsele de securitate Cisco implementate în întreaga lume.

Conform raportului, în 2017 peste 50% din organizatii s-au confruntat cu o monitorizare publica mai atenta dupa ce au suferit o bresa de securitate. Operatiunile si sistemele financiare au fost cele mai afectate, urmate de reputatie si retentia clientilor. Pentru organizatiile care au experimentat un atac, efectul a fost substantial, conform wall-street.ro:

22% din organizatiile care au suferit brese de securitate si-au pierdut clientii – 40% dintre ele au pierdut mai mult de 20% din baza de clienti;

29% au inregistrat pierderi de venituri, 38% dintre aceste companii raportând pierderi de peste 20% a veniturilor;

23% din organizatiile care au suferit brese de securitate au pierdut oportunitati de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.

In 2016, activitatea de hacking a devenit mai „corporatista”. Schimbarile dinamice din peisajul tehnologic, condus de digitalizare, creeaza oportunitati pentru infractorii cibernetici.

Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajeaza brokeri (sau „gates”), care actioneaza ca managerii din middle management, mascând activitatea malitioasa. Atacatorii se pot deplasa cu o viteza mai mare, mentinându-si spatiul operational si sustragându-se detectarii.

Oportunitatea si riscul mediului cloud: 27% din aplicatiile third-party in cloud introduse de angajati, cu intentia de a deschide noi oportunitati de afaceri si de a spori eficienta, au fost clasificate in categoria de risc maxim si au creat probleme semnificative de securitate.

Software-ul adware invechit care descarca reclame fara permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizatiile chestionate.

O veste buna a fost scaderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear si Neutrino, ai caror proprietari au fost neutralizati in 2016, insa jucatori mai mici s-au grabit sa umple golul lasat de acestia.