Elke week werd minstens één organisatie in de Russische Federatie blootgesteld aan 980 bedreigingen, dat is 37% meer dan in andere landen van de wereld. Trojaanse paarden voor banken vertoonden de grootste groei, afgelopen winter vielen ze tot 25% van de binnenlandse ondernemingen aan, terwijl het wereldwijde gemiddelde slechts 5-10% was. Tegelijkertijd werden onderwijs en onderzoek het vaakst het slachtoffer van cyberaanvallen - een stijging van 75% in 2021 ten opzichte van het voorgaande jaar, de gezondheidszorg - 71% vaker, evenals IT-bedrijven - met 67%, de publieke sector en de defensiesector - met 47%.
In het afgelopen jaar was de kans op verliezen door acties van elk type kwaadaardige software voor overheidsinstanties 29,4%, wat 5% meer is dan in 2020, voor commerciële - 13,9%, maar tegelijkertijd 24% meer dan vorig jaar. De belangrijkste landen waarin hackers geïnteresseerd zijn, zijn Europa, Noord- en Latijns-Amerika, de staten van Azië-Pacific en Afrika. Gemiddeld bedroeg de groei van cyberaanvallen op bedrijven in deze landen het afgelopen jaar 41%.
Hackers die speciale programma's gebruikten om gegevens te stelen voor chantage, werden de leiders in de methode van cyberaanvallen - het aantal van hun implementaties in Rusland steeg in 2021 met meer dan 200%. Fraudeurs handelden volgens het zogenaamde "Ransomware-as-a-Service"-partnerschapsmodel, wanneer hackers kritieke gegevens stelen en losgeld eisen voor de teruggave ervan. De hoeveelheid schadevergoeding die aanvallers van de slachtoffers van hun acties eisen, hangt niet alleen af van de omvang van het bedrijf, maar ook van de verzoeken van de aanvallers. Het gemiddelde buy-outbedrag is 3 miljoen roebel, het maximum is 40 miljoen roebel. Maar het record voor de maximaal vereiste compensatie in 2021 was 250 miljoen roebel.
De belangrijkste reden voor de groei van cyberaanvallen was de overgang van de meeste organisaties in de wereld naar werken op afstand tijdens de pandemie. Het wijdverbreide gebruik van internet voor de uitwisseling van gegevens, waaronder vertrouwelijke informatie en handelsgeheimen, is een stimulans geworden voor de ontwikkeling van frauduleuze activiteiten. Bovendien gebruiken de meeste bedrijven geen middelen om de veiligheid van verzonden gegevens te waarborgen, bijvoorbeeld een firewall (Firewall) - een programma dat tussen interne en externe netwerken wordt geïnstalleerd en inkomend en uitgaand verkeer filtert, waardoor zowel verzonden informatie als het apparaat wordt beschermd. zichzelf van malware. Naast telewerken kwam de verminderde bescherming van bedrijven tegen cyberaanvallen ook tot uiting in het gebrek aan budgetten van organisaties die tijdens de periode van beperkingen als gevolg van de pandemie een deel van hun winst verloren, maar de verplichtingen behielden om hun werknemers te betalen . In dit opzicht is het bedrag aan financiering, onder meer voor het waarborgen van de bescherming van de IT-infrastructuur, afgenomen. Ook vindt een groot deel van de informatiebeveiligingsincidenten plaats door de schuld van werknemers, en daarom moeten werkgevers niet alleen nadenken over investeringen in het beschermen van hun servers, maar ook over het trainen van personeel om digitale hygiëne in acht te nemen.
Het is opmerkelijk dat in 2022 elk bedrijf, niet alleen grote holdings, het risico loopt slachtoffer te worden van een cyberaanval. Het aantal kleine bedrijven in Rusland dat een enkele aanval meldt, blijft elk jaar groeien en is nu al 47% voor organisaties met minder dan 50 werknemers en 63% voor organisaties met 50 tot 250 werknemers. Om uzelf te beschermen, wordt aanbevolen om een antivirusprogramma te installeren op elke werkcomputer en op de persoonlijke pc's van werknemers als ze worden overgezet naar een externe werkmodus. U moet ook voorzichtig zijn met links in e-mailberichten van onbekende ontvangers. Hackers gebruiken e-mail als een vorm van overdracht van kwaadaardige codes, programma's en virussen. Upload alleen bestanden of andere informatie van vertrouwde, bekende bronnen.
Voor extra bescherming mogen bedrijfsmedewerkers geen openbare wifi-netwerken gebruiken, niet-geverifieerde links volgen die in e-mails komen, het is beter om de URL van de gewenste site in de browser in te voeren. U moet antivirus op alle apparaten gebruiken, evenals unieke en sterke wachtwoorden, tweefactorauthenticatie (2FA) of multifactorauthenticatie (MFA). Bedrijven moeten regelmatig penetratietesten uitvoeren. Dit is een imitatie van een cyberaanval op het netwerk van een bedrijf om te testen op zwakke punten en kwetsbaarheden die hackers hypothetisch kunnen misbruiken. Als er geen cybersecurity-specialisten onder de werknemers van het bedrijf zijn, is het beter om dit werk toe te vertrouwen aan professionele IT-bedrijven die zich richten op het creëren van het optimale beveiligingssysteem voor een bepaalde klant. Bij het kiezen van een aannemer voor dergelijk werk, moet u zich laten leiden door de reputatie van het bedrijf, de ervaring en voorbeelden van specifieke praktische gevallen die voor andere klanten zijn geïmplementeerd.
bbabo.Net