Według najnowszego raportu Cisco ACR (Annual Cybersecurity Report), ponad jedna trzecia firm, których system bezpieczeństwa w 2016 roku został naruszony, odnotowała straty (możliwości biznesowe, klienci, obroty) sięgające powyżej 20%. W rezultacie, 90% zaatakowanych firm zdecydowało się na modernizację i wdrożenie nowych technologii bezpieczeństwa.
Raport Cisco został opracowany m.in. na podstawie ankiet przeprowadzonych wśród 3000 dyrektorów ds. bezpieczeństwa oraz innych osób odpowiedzialnych za bezpieczeństwo procesów biznesowych w firmach z 13 krajów.
Jak wynika z danych przedstawionych w raporcie, cyberprzestępcy powrócili do klasycznych metod ataków wykorzystujących takie mechanizmy jak adware lub spam – w tym ostatnim przypadku na poziomie niespotykanym od 2010 roku.
Spam ma obecnie 65% udział we wszystkich przesyłanych wiadomościach, z czego 8-10% to wiadomości zawierające złośliwe treści. Globalny poziom spamu często rozpowszechnianego przez duże sieci botnet wciąż rośnie.
Cisco śledzi postępy w zmniejszeniu czasu wykrycia zagrożeń (Time To Detection – TTD), czyli okresu od momentu włamania do systemu IT z wykorzystaniem nowego, nieznanego wcześniej zagrożenia, do jego detekcji. Obecnie na świecie średni czas wykrycia włamania do systemu oscyluje w granicach…100 dni. Dobrym przykładem jest tu włamanie do polskiego systemu bankowego na przełomie roku. Skrócenie czasu wykrycia ma krytyczne znaczenie dla ograniczenia pola działania cyberprzestępców i zminimalizowania szkód poniesionych w wyniku udanego ataku. Technologie opracowane przez Cisco pozwoliły zmniejszyć czas wykrycia ze średnio 14 godzin na początku 2016 roku do 6 godzin w drugiej połowie 2016. Liczby te są oparte na danych telemetrycznych z systemów bezpieczeństwa Cisco zainstalowanych na całym świecie.
Polecam KONIECZNIE obejrzeć świetny film nakręcony przez Cisco, pokazujący w jaki sposób w tej chwili prowadzone są ataki przez hackerów i do czego mogą doprowadzić. Hacker nie musi być „nerdem” z denkami od butelek zamiast okularów, schowany gdzieś głęboko w piwnicy.
Raport Cisco ACR 2017 prezentuje potencjalne szkody finansowe na jakie narażone są firmy – od dużych korporacji po małe i średnie przedsiębiorstwa. Jak wynika z analiz, udane włamania do ponad 50% z nich zostały upublicznione. Największe szkody odnotowano w systemach operacyjnych i finansowych, a następnie dotyczyły one spadku reputacji marki oraz utraty klientów.
Dla firm, które padły ofiarą ataku, największe odnotowane szkody to:
- 22% firm utraciło klientów — 40% z nich straciło ponad 20% istniejącej bazy klientów.
- 29% firm odnotowało spadek przychodów, z czego 38% na poziomie przekraczającym 20%.
- 23% firm uważa, że udane włamania ograniczyły możliwości rozwoju biznesu, a 42% z nich szacuje stratę w potencjalnych dochodach na ponad 20%.
Liczby porażają. Warto się nad tym wszystkim zastanowić. Prowadząc nawet małą firmę, trzeba być czujnym i przede wszystkim nie być naiwnym.
★ Pełen raport Cisco 2017 Annual Cybersecurity Report można pobrać tutaj →
Wczoraj również sieć Orange zaprezentowała raport o cyberbezpieczeństwie wśród swoich klientów. Raport można przeczytać na stronie Orange.