Во 2024 година, најчестиот тип на безбедносен инцидент со кој се соочија компаниите беше поврзан со заштитата на мрежата, според најновиот извештај на IT Security Economics од Kaspersky.
Дури 88 отсто од бизнисите се соочиле со обиди на напаѓачите да се инфилтрираат во нивната мрежа, додека повеќе од 60 отсто од компаниите пријавиле инциденти во кои актери активирале злонамерен код во нивната мрежа или се обиделе да комуницираат со компромитирани системи и да ја преземат контролата.
Големите компании забележаа најголем број инциденти за безбедност на мрежата, и покрај тоа што имаат најсеопфатни мерки за заштита. Малите и средните бизниси се соочија и со предизвици за безбедноста на мрежата, при што значителен процент од инцидентите се резултат на намерни или ненамерни дејствија на нивните вработени.
Заканите за безбедноста на мрежата имаат за цел да ги искористат пропустите на системот преку навлегување во мрежите на компаниите и предизвикување штета на чувствителни податоци, апликации и работни текови, пишува познатата компанија.
Кога сајбер-криминалецот ќе открие слаба точка во системот, тие ја користат за да добијат неовластен пристап и да инсталираат малициозен софтвер, шпионски софтвер или друг злонамерен софтвер. Овие слаби точки, исто така, претставуваат влезна точка за социјални инженерски напади, каде што поединците стануваат лесни мети.
Како што се создаваат, складираат и пренесуваат повеќе податоци по електронски пат, расте и потенцијалот за сајбер напади кои би можеле да ги компромитираат чувствителните информации. Еден од клучните фактори кои придонесуваат за континуирано присуство на проблеми со безбедноста на мрежата е зголемената сложеност на сајбер заканите.
Сајбер-криминалците постојано развиваат нови тактики и техники за да ги заобиколат традиционалните безбедносни мерки, што им отежнува на бизнисите да продолжат. Од фишинг измами и напади со откупни софтвери до DDoS напади и APT, постојат многу начини на кои сајбер криминалците можат да ги искористат пропустите во мрежата на компанијата.
Исто така, порастот на далечинската работа и политиките BYOD (донесете свој уред) создадоа дополнителни предизвици за мрежната безбедност. Како што вработените пристапуваат до податоците на компанијата од различни локации и уреди, потенцијалот за безбедносни прекршувања се зголемува, што во комбинација со недостатокот на соодветни безбедносни протоколи и обука на вработените создава ранлива средина за сајбер напади.
Човечката грешка е уште еден клучен фактор што придонесува за безбедносни инциденти. Дури 42 отсто од компаниите пријавиле инциденти во кои нивните вработени свесно или несвесно им помагале на напаѓачите преку нивните постапки или неактивности, при што најголемиот дел од овие случаи се забележани во малите и средни бизниси, додека големите организации многу поретко ги имале овие проблеми.
Грешките или невниманието на вработените, без разлика дали поради недостаток на безбедносна свест или недоволна обука, се главните причини за сајбер напади и протекување податоци во организациите. Фишинг нападите, каде што вработените несвесно кликнуваат на малициозни врски или обезбедуваат чувствителни информации на измамниците, се честа закана.
Инсајдерски закани, каде што вработените намерно или ненамерно откриваат доверливи податоци, исто така може да претставуваат значителен ризик за безбедноста на компанијата.
Последиците од негрижата на вработените во областа на сајбер безбедноста може да бидат сериозни, бидејќи протекувањето на податоци често доведува до финансиски загуби, оштетување на угледот на компанијата и правни последици, заклучува Kaspersky. Во екстремни случаи, компаниите може да се соочат со парични казни и правни мерки за неуспехот да ги заштитат адекватно чувствителните информации.
Малите и средни бизниси често се поподложни на протекување податоци поради невнимание на вработените отколку големите корпорации кои имаат повеќе ресурси да инвестираат во робусни мерки за сајбер безбедност и обука на вработените. На малите и средни бизниси често им недостасува потребната инфраструктура и свесност за адекватна заштита на нивните чувствителни информации, што ги прави лесни мети за сајбер-криминалците кои сакаат да ги искористат слабите точки во безбедносниот синџир.