Každý týždeň bola aspoň jedna organizácia v Ruskej federácii vystavená 980 hrozbám, čo je o 37 % viac ako v iných krajinách sveta. Najväčší rast vykázali bankové trójske kone, ktoré minulú zimu atakovali až 25 % domácich podnikov, pričom celosvetový priemer bol len 5-10 %. Kyberútokom bolo zároveň najčastejšie vystavené vzdelávanie a výskum – nárast o 75 % v roku 2021 v porovnaní s predchádzajúcim rokom, zdravotníctvo – o 71 % častejšie, ako aj IT firmy – o 67 %, verejný sektor a tzv. rezort obrany - o 47 %.

Za posledný rok bola pravdepodobnosť strát z akcií akéhokoľvek typu škodlivého softvéru pre vládne agentúry 29,4%, čo je o 5% viac ako v roku 2020, pre komerčné - 13,9%, ale zároveň o 24% viac. ako predminulý rok. Hlavnými krajinami, o ktoré sa hackeri zaujímajú, sú Európa, Severná a Latinská Amerika, štáty ázijsko-pacifického regiónu a Afrika. V priemere rast kybernetických útokov na spoločnosti v týchto krajinách za posledný rok predstavoval 41 %.

Hackeri používajúci špeciálne programy na krádež údajov za účelom vydierania sa stali lídrami v metóde kybernetických útokov - počet ich implementácií v Rusku vzrástol v roku 2021 o viac ako 200 %. Podvodníci konali podľa takzvaného partnerského modelu „Ransomware-as-a-Service“, keď hackeri ukradli kritické údaje a požadujú výkupné za ich vrátenie. Výška odškodného, ​​ktorú útočníci požadujú od obetí svojich činov, závisí nielen od rozsahu biznisu, ale aj od požiadaviek útočníkov. Priemerná výška výkupu je 3 milióny rubľov, maximum je 40 miliónov rubľov. Ale rekord pre maximálnu požadovanú kompenzáciu v roku 2021 bol 250 miliónov rubľov.

Hlavným dôvodom nárastu kybernetických útokov bol prechod väčšiny organizácií na svete na prácu na diaľku počas pandémie. Široké používanie internetu na výmenu údajov, ktoré zahŕňajú dôverné informácie a obchodné tajomstvá, sa stalo stimulom pre rozvoj podvodných aktivít. Okrem toho väčšina spoločností nepoužíva prostriedky na zaistenie bezpečnosti prenášaných údajov, napríklad firewall (Firewall) - program, ktorý je nainštalovaný medzi internými a externými sieťami a filtruje prichádzajúcu a odchádzajúcu prevádzku, čím chráni prenášané informácie a zariadenie. od škodlivého softvéru. Okrem práce na diaľku sa zníženie ochrany firiem pred kybernetickými útokmi prejavilo aj na nedostatku rozpočtov organizácií, ktoré v období pandémií pandémií prišli o časť zisku, no zachovali si povinnosti platiť svojim zamestnancom. V tejto súvislosti sa znížil objem financií vrátane zabezpečenia ochrany IT infraštruktúry. Aj veľká časť incidentov informačnej bezpečnosti vzniká vinou zamestnancov, a preto by zamestnávatelia mali myslieť nielen na investície do ochrany svojich serverov, ale aj na zaškolenie zamestnancov na dodržiavanie digitálnej hygieny.

Je pozoruhodné, že v roku 2022 hrozí každej spoločnosti, nielen veľkým holdingom, že sa stane obeťou kybernetického útoku. Počet malých a malých spoločností v Rusku, ktoré hlásia jeden útok, každým rokom neustále rastie a už teraz dosahuje 47 % v prípade organizácií s menej ako 50 zamestnancami a 63 % v prípade organizácií s 50 až 250 zamestnancami. Aby ste sa ochránili, odporúča sa nainštalovať antivírusový program na každý pracovný počítač a na osobné počítače zamestnancov, ak sú prevedení do vzdialeného režimu práce. Treba si dávať pozor aj na odkazy v e-mailových správach od neznámych príjemcov. Hackeri využívajú e-mail ako formu prenosu škodlivých kódov, programov a vírusov. Súbory alebo iné informácie by ste mali odovzdávať iba z dôveryhodných, známych zdrojov.

Pre dodatočnú ochranu by zamestnanci spoločnosti nemali používať verejné Wi-Fi siete, sledovať neoverené odkazy, ktoré prichádzajú v e-mailoch, je lepšie zadať do prehliadača URL požadovanej stránky. Na všetkých zariadeniach musíte používať antivírus, rovnako ako jedinečné a silné heslá, dvojfaktorovú (2FA) alebo viacfaktorovú autentifikáciu (MFA). Firmy musia pravidelne vykonávať penetračné testy. Ide o napodobeninu kybernetického útoku na sieť spoločnosti s cieľom otestovať slabé miesta a zraniteľné miesta, ktoré môžu hackeri hypoteticky zneužiť. Ak medzi zamestnancami spoločnosti nie sú špecialisti na kybernetickú bezpečnosť, je lepšie zveriť túto prácu profesionálnym IT spoločnostiam zameraným na vytvorenie optimálneho systému ochrany pre konkrétneho klienta. Pri výbere dodávateľa takýchto prác je potrebné sa riadiť reputáciou firmy, skúsenosťami a príkladmi konkrétnych praktických prípadov realizovaných pre iných zákazníkov.

bbabo.Net