Dvě třetiny malých a středních firem se loni setkaly s únikem dat

DomůKyberbezpečnost

Dvě třetiny malých a středních firem se loni setkaly s únikem dat

Dvě třetiny malých a středních firem se v uplynulém roce setkaly s únikem dat.

Riziko v Česku: Malware sleduje aktivity uživatelů na internetu
Kit Colbert novým ředitelem VMware pro technologie
Internet věcí v Česku: Lidé chtějí hodinky a tzv. wearables. Bezpečnost dat ale není kritérium pro nákup
Podle dražebních portálů schází firmám likvidita

Analýza ESET mezi SMB firmami v Evropě a Severní Americe ukázala, že mezi hrozby, kterých se malé a střední podniky nejvíce obávají, vedle ransomwaru čím dál častěji patří útoky dalšími škodlivými kódy či prostřednictvím webových stránek.

Průzkumu se mezi ostatními evropskými zeměmi zúčastnili také vedoucí pracovníci z českých společností. Průzkumu se zúčastnilo více než 1 200 vedoucích pracovníků společností v Evropě, včetně České republiky, a Severní Americe.

Podle údajů z průzkumu se více než dvě třetiny malých a středních firem setkaly v posledních 12 měsících s bezpečnostním incidentem souvisejícím s možným narušením bezpečnosti dat. To způsobilo postiženým firmám průměrnou škodu ve výši téměř 220 tisíc eur (5,36 milionu korun). Největší obavy v souvislosti s kybernetickými útoky mají pak společnosti ze ztráty dat (29 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}). Přestože si vedoucí pracovníci uvědomují potenciální důsledky kybernetických útoků, až 70 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich uvedlo, že investice firem do zabezpečení nedrží krok s nedávnými změnami v režimech fungování společností, jako je například přechod na hybridní model práce.

„Aktuálně jsou v České republice největší hrozbou takzvané infostealery, škodlivé kódy, které se zaměřují na krádeže dat. Riziko představují především pro operační systém Windows. Útoky se navíc stále více objevují v češtině, což s ohledem na velikost České republiky a specifika češtiny jako jazyka, kterým se mluví z celosvětového hlediska jen na malém a omezeném území, svědčí o tom, že Česká republika je v současné době cílem, na který útočníci míří záměrně,“ říká Jakub Souček, výzkumný analytik z pražské pobočky společnosti ESET.

Nejobávanějšími hrozbami jsou malware a útoky přes webové stránky

Data z nejnovější zprávy o stavu kybernetické bezpečnosti ve světě ESET Threat Report ukazují 20{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} meziroční nárůst detekcí hrozeb. Přitom až 83 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných vedoucích pracovníků ve firmách se domnívá, že „kybernetická válka je velmi reálnou hrozbou, která může postihnout každého“, což naznačuje, že stále rostoucí hrozby mají významný dopad na myšlení malých a středních podniků. Dále se také až 74 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} malých a středních firem domnívá, že jsou vůči kybernetickým útokům na rozdíl od velkých korporací daleko zranitelnější.

Respondenti se v příštích 12 měsících nejvíce obávají následujících bezpečnostních problémů:

  • Malware – obává se celkem 70 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných, se statisticky významným rozdílem ve Švédsku (50 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}).
  • Útoky prostřednictvím webových stránek – celkem 67 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných, se statisticky významným rozdílem ve Španělsku (87 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}).
  • Ransomware – celkem 65 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných, statisticky významný rozdíl byl zaznamenán v Dánsku (80 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}).
  • Bezpečnostní problémy třetích stran – celkem 64 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných.
  • Útoky DDoS – celkem 60 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných.
  • Útoky přes protokol RDP (Remote Desktop Protocol) – celkově 60 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných, se statisticky významným rozdílem ve Španělsku (79 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}).

„Mezi obávané útoky prostřednictvím webových stránek může patřit například takzvaný BITB útok, z anglického názvu Browser in the Browser. Nejedná se o nový typ útoku, ale v poslední době roste jeho popularita – jednak proto, že roste také popularita využívání webových služeb, a také proto, že vytvořit legitimně vypadající přihlašovací dialog je pro útočníky díky moderním technologiím stále jednodušší,“ vysvětluje Souček. „Nejčastěji se setkáváme s podvrženými přihlašovacími stránkami na webové služby Microsoft, Facebook a Google. Mezi hlavní dopady a rizika tohoto útoku pak patří kompromitace účtu u dotčené webové služby, tedy ztráta přihlašovacích údajů.“

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0