Pătrunderea neautorizată în sistem, tehnicile de tip inginerie socială şi atacurile aplicaţiilor web de bază reprezintă, în total, 92% din totalul tipurilor de atac pentru breşele înregistrate de IMM-uri, relevă o analiză Verizon, citată de blogul din România al producătorului de soluţii de securitate Eset.
Potrivit specialiştilor, deteriorarea sistemului se referă la „atacuri complexe care se bazează pe malware şi/sau hacking pentru a-şi atinge obiectivele”, inclusiv ransomware.
Cercetarea Verizon arată că 94% dintre actorii implicaţi în răspândirea ameninţărilor sunt externi, faţă de 89% în cazul organizaţiilor mari, iar 98% dintre breşe sunt motivate financiar, faţă de 97% în cazul corporaţiilor.
În acelaşi context, atacatorii externi au provocat 83% din încălcările de securitate actuale, dar acest procent ajunge şi la 94% în cazul atacurilor la adresa IMM-urilor. Totodată, 2% dintre încălcările de securitate în cazul IMM-urilor pot fi atribuite unor surse „multiple”, iar motivaţia financiară este numărul unu în 95% din totalul cazurilor, procentul crescând la 98% în cazul atacurilor asupra IMM-urilor.
Datele Verizon evidenţiază că principala metodă de pătrundere în reţelele este reprezentată de acreditările furate (49%), urmată de phishing (12%) şi de exploatarea vulnerabilităţilor (5%).
„Acest lucru indică faptul că angajaţii reprezintă în mod constant o verigă slabă în lanţul de securitate. De fapt, aceştia joacă un rol în 74% din cazurile de încălcare a securităţii. Acest lucru se poate datora utilizării acreditărilor furate şi phishing-ului sau altor metode, cum ar fi configurarea greşită sau trimiterea eronată a datelor sensibile”, se menţionează în raportul de specialitate.
În acelaşi timp, deşi nu există statistici specifice IMM-urilor, suma medie sustrasă prin compromiterea e-mailurilor de afaceri (BEC) a crescut la 50.000 de dolari.
De asemenea, ransomware rămâne o ameninţare de top, fiind o componentă a unui sfert (24%) dintre cazurile de încălcare a securităţii, datorită tacticilor de extorcare dublă care înseamnă că datele sunt furate înainte de a fi criptate. Costurile medii au cunoscut o dublare, în acest caz, şi au ajuns la 26.000 de dolari.
Informaţiile incluse în analiza Verizon s-au bazat pe 16.321 incidente de securitate.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
