Кибератаки над компанните през изминалата 2017 година бяха значително повече спрямо предходната 2016.
Броят на кибератаките в световен мащаб нараства със замайващо темпо. Последната голяма атака беше Bad Rabbit, но има и много много други. Този увеличен брой върви ръка за ръка с нарастващото икономическо въздействие на престъпленията в кибернетичното пространство, както се подчертава в неотдавнашния доклад на Accenture и Ponemon Institute „2017 – Разходите за престъпления в кибернетичното пространство“.
Броят на кибератаки се е увеличил с 27%
От началото на това проучване през 2009 г. броят на кибератаките нараства година след година. Но темпът от 2016г. до 2017г. е огромен: средно компаниите успешно са били атакували около 130 пъти. Една от основните причини за този висок брой несъмнено са ransomware атаките WannaCry и NotPetya.
Икономическите последици от тези и други нарушения от кибератаки, както и необходимите инвестиции за борба с тях, се равняват като средни разходи за фирми на над 11,7 милиона долара.
Времето е пари
Изследването отбелязва нещо, което може да изглежда съвсем очевидно: колкото по-дълго време е необходимо, за да се намери решение, толкова по-голямо е икономическото въздействие на киберпрестъпността. Лошата новина е, че като цяло този интервал от време се увеличава. Въпреки че отговорният персонал по сигурността е успял да реагира по-агресивно на DDoS и уеб базираните атаки (съответно двадесет и два и шестнадесет дни), те се нуждаят от повече време, за да приложат мерки за ограничаване на кибернетичните канали, които използват злонамерен софтуер (петдесет и пет дни срещу четиридесет и четири дни).През 2016 г. дните са били 9. По-специално, кибератаки чрез злонамерен софтуер са били най-скъпи за компаниите, като достигнаха 2,4 милиона долара.
Пет ключови момента за повишаване нивото на сигурност във вашата компания
Негативните ефекти от кибератака могат да се различават значително: кражба на данни, репутационни кризи, икономически загуби, непоправими щети на оборудването и техническата инфраструктура и т.н. Затова е важно да се вземат под внимание редица мерки за повишаване на нивото на защита на вашата компания и свеждане до минимум въздействието на престъпленията в кибернетичното пространство.
- Приоритизиране на критични активи: Не е реалистично да мислим, че компанията може да бъде сто процента защитена. Ефективният план за сигурност е в състояние да определи кои активи са от основно значение за функционирането на компанията и да се засили защитата им.
- Изградете осведоменост на вашите служители: Защитата на компанията зависи до известна степен от техните решения. Човешкият фактор е най-уязвимото звено във вашата компания, например -риска от атака чрез социално инженерство.
- Внедрете усъвършенствани решения за киберсигурност: Тези инструменти ви позволяват да предвидите злонамереното поведение на заплахите и да активирате системите за защита още преди да се извърши злонамерена дейност. Например, благодарение на непрекъснатия мониторинг на всички процеси и усъвършенстваните възможности за предотвратяване, откриване и възстановяване на Panda Adaptive Defense, нито един от клиентите, оборудвани с нашето решение, не беше засегнат от Bad Rabbit.
- Направете резервни копия: Вашата компания не само се нуждае от резервни копия; данните, съдържащи се в тези архиви, са критични и следователно трябва да бъдат защитени правилно. Сред другите мерки, тези резервни копия трябва да бъдат достъпни само за онези, които изрично се нуждаят от тях, а достъпът до пароли трябва да бъде достатъчно надежден.
- Да разполагате с координирана стратегия за сигурност: В много случаи киберпрестъпността е форма на организирана престъпност. Защитата също трябва да бъде координирана и високо организирана.
Броят на инцидентите, свързани със сигурността, и икономическото въздействие на престъпленията в кибернетичното пространство ще продължат да нарастват. Време е да започнете да мислите за киберсигурността като инвестиция, а не като разход.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg