Cresterea complexitatii infrastructurii IT de business si a amenintarilor le creeaza factorilor de decizie din domeniul IT din ce in ce mai multe dificultati in a-si proteja organizatiile de amenintari cibernetice. Astfel, peste jumatate dintre organizatiile din Europa (54%) s-au confruntat cu cel putin un atac cibernetic in ultimele 24 de luni, care le-a creat probleme in activitate. Demn de remarcat, 20% dintre factorii de decizie din domeniul IT (ITDM) spun ca atacatorii nu au lasat niciun indiciu asupra identitatii lor, in ultimul atac cibernetic asupra organizatiei lor – ceea ce atrage atentia, din nou, asupra misiunii dificile a cercetatorilor. Aceste concluzii fac parte dintr-un recent studiu Kaspersky Lab care ia pulsul organizatiilor europene – inclusiv din Romania – din perspectiva securitatii cibernetice.
Mai multe atacuri, mai putina incredere
Potrivit factorilor decidenti IT din organizatiile europene, peste jumatate (54%) dintre acestea s-au confruntat cu atacuri cibernetice si efectele lor in ultimele 24 de luni. Cele mai frecvente urmari au fost: intreruperi ale activitatii (31%), probleme de integritate a datelor (18%) si pierderi de date (15%). Romania se situeaza sub media europeana, cu un procent de 37% dintre organizatii afectate.
Organizatiile din Marea Britanie si Spania intampina cele mai multe riscuri, 64% dintre respondenti confirmand astfel de incidente in ultimii doi ani. In ciuda faptului ca, in mod traditional, au bugete mai mari, comparativ cu IMM-urile, 64% dintre companiile mari au fost tinta unui atac ce a dus la consecintele mentionate, versus 45% dintre IMM-uri.
Amenintarea nu este in scadere: peste un respondent din cinci (21%) afirma ca numarul de atacuri cibernetice asupra organizatiei sale a crescut in ultimele 12 luni, comparativ cu anul anterior, in timp ce pentru 42% a ramas aproximativ la fel. Mai mult, creste si complexitatea atacurilor: un factor de decizie din cinci (21%) spunand ca atacatorii care i-au vizat nu au lasat niciun indiciu, in timpul ultimului atac asupra organizatiei lor. Romania se situeaza si la aceasta categorie sub media europeana, 17% dintre organizatii considerand ca numarul de atacuri a crescut in ultimul an, ceea ce confirma ipoteza ca tara noastra se afla intr-o categorie medie de risc. In schimb, in ceea ce priveste urmele pe care respondentii spun ca le-au lasat atacatorii, lucrurile stau mai rau decat media europeana, un procent mai mare afirmand ca nu au lasat nicio urma – 27,7%, comparativ cu 21%.
Cu cat mai repede, cu atat mai bine
Avand in vedere cantitatea de date sensibile din lumea de business, este vital pentru organizatii sa descopere o bresa de date imediat, pentru a lua cele mai eficiente masuri. Chiar daca este bine ca peste doua treimi (72%) dintre organizatiile participante la studiu afla despre o bresa de date intr-un interval care nu depaseste opt ore, mai este un ingrijorator procent de 25% dintre companii care nu iau masuri in primele ore dupa atac, pentru ca nu au aflat inca despre el. Cifrele Romaniei sunt similare mediei europene, 71% dintre respondentii romani declarand ca afla despre o bresa de date in cel mult opt ore. Conform unui studiu anterior, viteza de detectie este cruciala pentru a diminua impactul financiar al unui atac – detectia imediata inseamna un cost de remediere de 456.000 de dolari, comparativ cu 1,2 milioane de dolari, pentru companiile mari carora le ia peste o saptamana sa detecteze o amenintare care a patruns in perimetrul lor.
„Este foarte interesant si ingrijorator ca peste jumatate dintre companiile din Europa s-au confruntat cu un atac cibernetic in ultimele 24 de luni, care a reusit sa le intrerupa activitatea sau sa le afecteze cumva”, spune Bogdan Pismicenco, Territory Sales Manager Romania, Moldova si Bulgaria, Kaspersky Lab. „Prin comparatie, in Romania lucrurile stau ceva mai bine, dar faptul ca peste o treime dintre respondenti au fost victimele unui atac cibernetic reusit – nu doar ale unei tentative, este un semnal de alarma pentru administratorii de companii si personalul IT sa isi consolideze defensiva. Rezultatele studiului confirma, de asemenea, o alta tendinta pe care noi, cei din industria de securitate cibernetica, o subliniem de mai multa vreme – aceea ca atacatorii se strecoara prin organizatie si uneori lasa putine urme sau nu lasa deloc, ceea ce face ca misiunea cercetatorilor din ce in ce mai dificila. In acelasi timp, tendinta subliniaza importanta cooperarii dintre specialistii in securitate cibernetica.”
Solutiile complexe de tipul Kaspersky Anti Targeted Attack Platform (KATA) pot proteja companiile chiar si impotriva celor mai complexe amenintari, pe baza modelelor de invatare automatizata, a tehnologiilor sandbox si a altor tehnici performante.
Echipa globala de cercetare si analiza Kaspersky Lab (GReAT) include profesionisti de top, specializati in cercetarea atacurilor directionate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic si a infractorilor care actioneaza din umbra, activitatea cercetatorilor nostri facand lumea virtuala mai sigura pentru persoane fizice si organizatii. GReAT a investigat sute de atacuri cibernetice, ajutand organizatiile si organismele de aplicare a legii sa organizeze strategia de masuri imediate in cazul unui incident, raspunsul la atac si investigarea acestuia. Cooperarea dintre GReAT si organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault.