Κοστίζουν ακριβά στις επιχειρήσεις οι στοχευμένες ψηφιακές επιθέσεις

Έρευνες - Μελέτες

03 Σεπτεμβρίου 2020

Σε μια ολοένα και πιο συχνή απειλή εξελίσσονται οι στοχευμένες επιθέσεις σε εταιρείες από ψηφιακούς εγκληματίες. Οι στοχευμένες ψηφιακές επιθέσεις δεν επηρεάζουν μόνο τις μεγάλες, αλλά και τις μικρομεσαίες επιχειρήσεις (ΜμΕ). Αυτό συμβαίνει, επειδή ακόμη και οι μικρότερες εταιρείες αποθηκεύουν δεδομένα, που παρουσιάζουν ενδιαφέρον για τρίτους, που μπορούν να χρησιμοποιηθούν ως μέρος της (ψηφιακής) αλυσίδας εφοδιασμού σαν πύλη εισόδου προς εταιρικά δίκτυα.

Το μέσο κόστος από μια στοχευμένη ψηφιακή επίθεση σε μικρές και μεσαίες επιχειρήσεις το 2019, ανήλθε σε περίπου $138.000Την ίδια στιγμή που γίνονται πιο συχνές, οι ψηφιακές επιθέσεις γίνονται και πιο κοστοβόρες. Ως αποτέλεσμα αυτών των επιθέσεων, τα ευαίσθητα δεδομένα χάνονται συχνά, η φήμη της εταιρείας παραμένει κατεστραμμένη και υπάρχει υψηλό κόστος παρακολούθησης της εξέλιξης της εκάστοτε επίθεσης. Αυτός ο συνδυασμός συνεπειών μπορεί να απειλήσει ιδιαίτερα την ύπαρξη ΜμΕ.

Για παράδειγμα, το μέσο κόστος μετά από μια στοχευμένη επίθεση για μικρές και μεσαίες επιχειρήσεις, σύμφωνα με τις εκτιμήσεις της Kaspersky  πέρυσι ανήλθε σε περίπου $138.000. Στο μεταξύ, το κόστος του follow-up για μεγάλες εταιρείες που προκύπτει από παραβιάσεις δεδομένων ανήλθε στα $141 εκατ.

Όπως διαπιστώνει η εταιρεία, τα πράγματα περιπλέκονται ακόμη περισσότερο, καθώς οι επιχειρήσεις, είτε μεγάλες, είτε μικρομεσαίες, δυσκολεύονται να εντοπίσουν με ακρίβεια τις ψηφιακές επιθέσεις και άρα να αξιολογήσουν τις πιθανές ζημιές τους. Σύμφωνα με τα ευρήματα της Kaspersky, περίπου οι μισές από τις ΜμΕ (47%) και τις μεγάλες εταιρείες (51%) δυσκολεύονται ολοένα και περισσότερο να εντοπίσουν τη διαφορά μεταξύ γενικών και στοχευμένων επιθέσεων, γεγονός που κάνει πιο δύσκολο για αυτές να εντοπίσουν ένα περιστατικό ή να αξιολογήσουν την πιθανή ζημία του. Αυτό τις καθιστά πιο ευάλωτες σε μέτριες και σύνθετες απειλές.


Επενδύσεις
Την ίδια στιγμή, οι μεσαίου μεγέθους επιχειρήσεις έχουν συχνά πολύ περιορισμένους πόρους για να επενδύσουν στην κυβερνο-άμυνα, γεγονός που καθιστά δύσκολη την αντιμετώπιση σύνθετων σεναρίων απειλών. Επίσης, αυτό αυξάνει σημαντικά τις πιθανότητες κινδύνων στον κυβερνοχώρο - συμπεριλαμβανομένων δικτύων συνεργατών μεγάλων εταιρειών με τις οποίες συνδέονται.


“Η ανάλυση του αυξανόμενου αριθμού περιστατικών και η αντιμετώπισή τους με επαγγελματικό τρόπο θα απαιτούσε περισσότερους ειδικούς - όπως αναλυτές ασφάλειας και ειδικούς απόκρισης περιστατικών - σε θέση να εντοπίσουν και να διερευνήσουν απειλές και να ανταποκριθούν κατάλληλα σε τέτοιες εξωτερικές απειλές”, αναφέρει η Kaspersky.

“Σήμερα περισσότερο από ποτέ, οι μεγάλες και μεσαίες επιχειρήσεις θα πρέπει να χρησιμοποιούν προηγμένες τεχνολογίες και να εφαρμόζουν προσεγγίσεις ασφάλειας πολλαπλών επιπέδων. Η διασφάλιση της προστασίας των τερματικών σημείων εξακολουθεί να αποτελεί το θεμέλιο για υπολογιστές, Mac, servers και φορητές συσκευές, αλλά σίγουρα δεν αρκεί στο σημερινό περιβάλλον απειλών. Σύγχρονες λύσεις προστασίας πληροφορικής, συμπληρώνουν την προστασία τερματικού σημείου με νέες προληπτικές προσεγγίσεις και τεχνολογίες, όπως ανίχνευση και απόκριση τερματικού σημείου (EDR) και sandboxing”, τονίζουν οι αναλυτές της Kaspersky.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ