Čak 88 odsto hakerskih napada izvršeno na računarske mreže kompanija

Takođe, više od 60 odsto kompanija je prijavilo incidente u kojima su zlonamerni akteri aktivirali zlonamerni kod unutar njihove mreže ili pokušavali da komuniciraju sa kompromitovanim sistemima i preuzmu kontrolu, pokazuju istraživanja.

Velike kompanije su zabeležile najveći broj incidenata u oblasti mrežne bezbednosti, uprkos tome što su imale najopsežnije mere zaštite, navodi se u IT Security Economics izveštaju kompanije Kaspersky.

Mala i srednja preduzeća takođe su se suočavala sa izazovima u oblasti mrežne bezbednosti, pri čemu je značajan procenat incidenata bio rezultat namernih ili nenamernih akcija njihovih zaposlenih.

Pretnje po bezbednost mreže i dalje predstavljaju najveći problem za preduzeća. Ove pretnje imaju za cilj iskorišćavanje ranjivosti sistema tako što prodiru u mreže kompanije i nanose štetu osetljivim podacima, aplikacijama i radnom procesu.

Kada sajber kriminalac detektuje slabu tačku u sistemu, koristi je da stekne neovlašćen pristup i instalira malver, spajver ili drugi štetni softver.

Ove slabe tačke takođe predstavljaju ulaznu tačku za napade socijalnog inženjeringa, gde pojedinci postaju lakša meta. Kako se sve više podataka stvara, skladišti i prenosi elektronski, potencijal za sajber napade koji mogu ugroziti osetljive informacije takođe raste.

Sve veća složenost napada

Jedan od ključnih faktora koji doprinosi stalnoj prisutnosti problema u vezi sa sigurnošću mreže je rastuća složenost sajber pretnji. Sajber kriminalci stalno razvijaju nove taktike i tehnike kako bi zaobišli tradicionalne sigurnosne mere, što otežava preduzećima da budu u toku.

Od fišing prevara i ransomver napada do DDoS napada i APT-ova, postoji mnogo načina na koje sajber kriminalci mogu iskoristiti ranjivosti u mreži kompanije.

Takođe, porast rada na daljinu i politike BYOD (donesi svoj uređaj) stvorili su dodatne izazove za sigurnost mreže.

Budući da zaposleni pristupaju podacima kompanije sa različitih lokacija i uređaja, potencijal za sigurnosne propuste je povećan, što u kombinaciji sa nedostatkom odgovarajućih sigurnosnih protokola i obuke zaposlenih stvara ranjivo okruženje za sajber napade.

Ljudska greška je još jedan ključni faktor koji doprinosi sigurnosnim incidentima.

Čak 42 odsto kompanija prijavilo je incidente u kojima su njihovi zaposleni svesno ili nesvesno pomogli napadačima svojim delovanjem ili nedelovanjem, pri čemu je većina ovih slučajeva zabeležena u malim i srednjim preduzećima, dok su velike organizacije ove probleme imale mnogo ređe.

Glavni uzrok greška zaposlenih

Greške ili nepažnja zaposlenih, bilo zbog nedostatka svesti o bezbednosti ili nedovoljne obuke, glavni su uzroci sajber napada i curenja podataka u organizacijama.

Fišing napadi, gde zaposleni nesvesno kliknu na zlonamerne linkove ili daju osetljive informacije prevarantima, česta su pretnja. Insajderske pretnje, gde zaposleni namerno ili nenamerno otkrivaju poverljive podatke, takođe mogu predstavljati značajan rizik po bezbednost kompanije.

Posledice nepažnje zaposlenih u oblasti sajber bezbednosti mogu biti ozbiljne jer curenje podataka često dovodi do finansijskih gubitaka, štete po reputaciju kompanije i pravnih posledica.

U ekstremnim slučajevima, kompanije se mogu suočiti sa novčanim kaznama i pravnim postupcima zbog nedovoljne zaštite osetljivih informacija.

Mala i srednja preduzeća su često podložnija curenju podataka zbog nepažnje zaposlenih nego velike korporacije koje imaju više resursa za ulaganje u robusne mere sajber bezbednosti i obuku zaposlenih.