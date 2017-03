22% din organizatiile care au suferit brese de securitate si-au pierdut clientii - 40% dintre ele au pierdut mai mult de 20% din baza de clienti.

29% au inregistrat pierderi de venituri, 38% dintre aceste companii raportand pierderi de peste 20% a veniturilor

23% din organizatiile care au suferit brese de securitate au pierdut oportunitati de afaceri, 42% dintre ele raportand pierderi mai mari de 20%.

Citeste mai multe despre: hacker • cisco • companii • atac

In 2016, activitatea de hacking a devenit mai "corporatista". Schimbarile dinamice din peisajul tehnologic, condus de digitalizare, creeaza oportunitati pentru infractorii cibernetici. In timp ce atacatorii continua sa utilizeze tehnici testate in timp, ei folosesc, de asemenea, noi abordari care oglindesc structura de tip "middle management" a tintelor lor corporatiste.Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajeaza brokeri (sau "gates"), care actioneaza ca managerii din middle management, mascand activitatea malitioasa. Atacatorii se pot deplasa cu o viteza mai mare, mentinandu-si spatiul operational si sustragandu-se detectarii.Oportunitatea si riscul mediului cloud: 27% din aplicatiile third-party in cloud introduse de angajati, cu intentia de a deschide noi oportunitati de afaceri si de a spori eficienta, au fost clasificate in categoria de risc maxim si au creat probleme semnificative de securitate.Software-ul adware invechit care descarca reclame fara permisiunea utilizatorului s-a dovedit a fi de succes, infectand 75% din organizatiile chestionate.O veste buna a fost scaderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear si Neutrino, ai caror proprietari au fost neutralizati in 2016, insa jucatori mai mici s-au grabit sa umple golul lasat de acestia.Raportul Cisco de Securitate din 2017 arata ca doar 56% din alertele de securitate sunt verificate si mai putin de jumatate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt increzatori in instrumentele lor, insa se confrunta cu provocari legate de complexitatea sistemelor si lipsa de personal, oferind astfel timp si spatiu atacatorilor, care profita de pe urma acestor vulnerabilitati.Raportul Cisco de Securitate 2017 prezinta provocarile si oportunitatile cu care se confrunta echipele de securitate din companii in lupta lor impotriva criminalitatii informatice, aflate intr-o permanenta evolutie si a schimbarilor modalitatilor de atac. Managerii de securitate citeaza constrangerile bugetare, compatibilitatea slaba a sistemelor si lipsa de personal instruit ca fiind cele mai mari obstacole in dezvoltarea sistemelor de securitate. Responsabilii cu operatiuni de securitate au declarat, de asemenea, ca departamentele de securitate in care activeaza sunt medii din ce in ce mai complexe, 65% dintre organizatii folosind de la 6 la peste 50 de produse de securitate, ceea ce creste riscul unor brese de securitate.Raportul arata ca aceste vulnerabilitati sunt exploatate de infractorii cibernetici care revin la vectorii "clasici" de atac, cum ar fi adware si spam-ul prin e-mail, acestea din urma ajungand la niveluri neatinse din 2010. Spam-ul reprezinta aproximativ doua treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malitioase. Volumul de spam la nivel mondial este in crestere, cel mai adesea fiind raspandit de retele de tip botnet.Masurarea eficientei practicilor de securitate in fata acestor atacuri este critica. Un timp mai rapid de detectie este esential pentru a restrange spatiul operational al atacatorilor si pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detectie de la o medie de 14 ore la inceputul anului 2016, la doar 6 ore in ultima jumatate a anului trecut. Aceasta cifra se bazeaza pe un sistem de colectare automata a datelor de la produsele de securitate Cisco implementate in intreaga lume.