Cyberataki kosztują firmy miliony! Średnio – 5,34 miliona dolarów rocznie, wynika z nowego raportu Barracuda Networks
Średni roczny koszt reagowania na naruszenia bezpieczeństwa przekroczył 5 milionów dolarów. 71% ankietowanych firm doświadczyło ataku ransomware w ciągu ostatniego roku, a 61% zapłaciło okup. Aż 50% respondentów uważa, że sztuczna inteligencja umożliwi cyberprzestępcom przeprowadzanie większej liczby ataków, wynika z raportu „Cybernomics 101” przygotowanego przez Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT.
Eksperci firmy Barracuda Networks pytali w ankiecie przede wszystkim o wpływ incydentów naruszenia bezpieczeństwa, ataków ransomware i phishingowych na finanse firmy. Pod uwagę brali koszty związane z naruszeniem bezpieczeństwa danych, aplikacji i infrastruktury IT, a także inne wydatki, między innymi koszty pracy czy utraconych możliwości finansowych. Po ich zsumowaniu okazało się, że całkowity średni roczny koszt reagowania na włamania wyniósł 5,34 miliona dolarów.
- Ponad 20 lat temu cyberprzestępcy dążyli głównie do zdobycia rozgłosu. Chcieli chwalić się udanymi atakami. Dziś są przede wszystkim biznesmenami, a ich celem stały się pieniądze. Jak każdy przedsiębiorca – dążą do optymalizacji swoich działań i maksymalizacji zysków. Z naszego badania wynika, że 2023 rok był dla nich bardzo udany – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Z raportu wynika, że 71% ankietowanych firm doświadczyło w ciągu ostatniego roku ataku ransomware, a 61% zapłaciło okup. Najwyższa kwota zapłacona za atak ransomware wyniosła średnio 1,38 miliona dolarów.
Cyberataki coraz bardziej wyrafinowane
Większość ankietowanych przyznała, że w okresie od września 2022 do września 2023 cyberataki zmieniły się i stały się bardziej dotkliwe dla przedsiębiorstw.
- 62% respondentów stwierdziło, że cyberataki są coraz bardziej wyrafinowane,
- 55% przyznało, że wydłuża się czas potrzebny na identyfikację ataku i złagodzenie jego skutków,
- 53% zgodziło się ze stwierdzeniem, że cyberataki stają się coraz bardziej ukierunkowane.
Firmy najczęściej doświadczają ataków typu DoS (denial of service, odmowa usługi – 52% ankietowanych), ataków phishingowych i opartych na inżynierii społecznej (48%) oraz kradzieży danych uwierzytelniających (41%).
- Warto pamiętać, że cyberprzestępca może połączyć różne typy ataków w jeden. Może na przykład użyć phishingu, aby uzyskać dostęp do danych uwierzytelniających potrzebnych do włamania się do sieci. Po przeniknięciu do systemu firmy może zaimplementować w nim złośliwe oprogramowanie, które pozwoli mu na kradzież danych lub zablokowanie użytkownikom dostępu do ich aplikacji oraz danych i zażądanie okupu – wyjaśnia Mateusz Ossowski.
W przeprowadzaniu skuteczniejszych ataków może pomóc cyberprzestępcom sztuczna inteligencja. Spodziewa się tego 50% respondentów.
Naruszenia danych – skala problemu i jego przyczyny
Z badania Barracuda Networks wynika także, że 48% ankietowanych firm doświadczyło w ciągu ostatniego roku incydentu naruszenia danych, w tym utraty lub kradzieży poufnych informacji o klientach, potencjalnych klientach oraz pracownikach. W branży finansowej odsetek ten wyniósł 54%.
Wśród głównych przyczyn utraty danych respondenci wymienili:
- działania pracowników/wykonawców, wynikające z zaniedbania (główna przyczyna 42% naruszeń) lub nieuczciwych pobudek (39%),
- niedopatrzenia w zakresie bezpieczeństwa IT – w tym niezałatane luki w zabezpieczeniach (34%), błędy w systemie lub procesie operacyjnym (41%),
- ataki z zewnątrz – działania cyberprzestępców (34%), phishing (39%) oraz wirusy lub inne złośliwe oprogramowanie (49%).
- Cyberprzestępcy są coraz skuteczniejsi. Dobra wiadomość jest taka, że przedsiębiorstwa nie są bezsilne i mogą skutecznie podnosić swoją cyberodporność. Kluczowe jest stałe monitorowanie swojego środowiska i wczesne wykrywanie ataków. Pomocne w tym mogą być rozwiązania oparte na sztucznej inteligencji, które zapewniają pełną widoczność całej powierzchni ataku, od urządzeń po interfejsy API, zasoby w chmurze i nie tylko. Nie wolno zapominać także o podejściu Zero Trust, uwierzytelnianiu wieloskładnikowym, regularnych szkoleniach pracowników oraz o przygotowaniu i ćwiczeniu planu reagowania na incydenty bezpieczeństwa – podsumowuje Mateusz Ossowski z Barracuda Networks.
W badaniu przeprowadzonym przez niezależną instytucję badawczą Ponemon Institute na zlecenie Barracuda Networks wzięło udział 1917 ekspertów ds. bezpieczeństwa IT z firm zatrudniających od 100 do 5000 pracowników z różnych branż w Stanach Zjednoczonych i krajach Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).