Conţinut
-
proiect realizat de:
-
partener:
Raluca Abrihan
Miercuri, 8 Mar 2017 - 13:58
Care este costul amenintarilor cibernetice - pierderi de clienti si venituri pentru companiile mari si IMM-uri
Imagine principala
Mai mult de o treime dintre organizatiile care au experimentat o bresa de securitate in 2016 au raportat pierderi substantiale de clienti, oportunitati si venituri de peste 20%. Peste 50% din organizatii s-au confruntat cu o monitorizare publica mai atenta dupa ce au suferit o bresa de securitate. Operatiunile si sistemele financiare au fost cele mai afectate, urmate de reputatie si retentia clientilor, potrivit raporutului Cisco de Securitate pentru 2017.
In 2016, activitatea de hacking a devenit mai "corporatista". Schimbarile dinamice din peisajul tehnologic, condus de digitalizare, creeaza oportunitati pentru infractorii cibernetici. In timp ce atacatorii continua sa utilizeze tehnici testate in timp, ei folosesc, de asemenea, noi abordari care oglindesc structura de tip "middle management" a tintelor lor corporatiste.
Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajeaza brokeri (sau "gates"), care actioneaza ca managerii din middle management, mascand activitatea malitioasa. Atacatorii se pot deplasa cu o viteza mai mare, mentinandu-si spatiul operational si sustragandu-se detectarii.
Oportunitatea si riscul mediului cloud: 27% din aplicatiile third-party in cloud introduse de angajati, cu intentia de a deschide noi oportunitati de afaceri si de a spori eficienta, au fost clasificate in categoria de risc maxim si au creat probleme semnificative de securitate.
Software-ul adware invechit care descarca reclame fara permisiunea utilizatorului s-a dovedit a fi de succes, infectand 75% din organizatiile chestionate.
O veste buna a fost scaderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear si Neutrino, ai caror proprietari au fost neutralizati in 2016, insa jucatori mai mici s-au grabit sa umple golul lasat de acestia.
Raportul Cisco de Securitate din 2017 arata ca doar 56% din alertele de securitate sunt verificate si mai putin de jumatate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt increzatori in instrumentele lor, insa se confrunta cu provocari legate de complexitatea sistemelor si lipsa de personal, oferind astfel timp si spatiu atacatorilor, care profita de pe urma acestor vulnerabilitati.
Raportul Cisco de Securitate 2017 prezinta provocarile si oportunitatile cu care se confrunta echipele de securitate din companii in lupta lor impotriva criminalitatii informatice, aflate intr-o permanenta evolutie si a schimbarilor modalitatilor de atac. Managerii de securitate citeaza constrangerile bugetare, compatibilitatea slaba a sistemelor si lipsa de personal instruit ca fiind cele mai mari obstacole in dezvoltarea sistemelor de securitate. Responsabilii cu operatiuni de securitate au declarat, de asemenea, ca departamentele de securitate in care activeaza sunt medii din ce in ce mai complexe, 65% dintre organizatii folosind de la 6 la peste 50 de produse de securitate, ceea ce creste riscul unor brese de securitate.
Raportul arata ca aceste vulnerabilitati sunt exploatate de infractorii cibernetici care revin la vectorii "clasici" de atac, cum ar fi adware si spam-ul prin e-mail, acestea din urma ajungand la niveluri neatinse din 2010. Spam-ul reprezinta aproximativ doua treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malitioase. Volumul de spam la nivel mondial este in crestere, cel mai adesea fiind raspandit de retele de tip botnet.
Masurarea eficientei practicilor de securitate in fata acestor atacuri este critica. Un timp mai rapid de detectie este esential pentru a restrange spatiul operational al atacatorilor si pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detectie de la o medie de 14 ore la inceputul anului 2016, la doar 6 ore in ultima jumatate a anului trecut. Aceasta cifra se bazeaza pe un sistem de colectare automata a datelor de la produsele de securitate Cisco implementate in intreaga lume.
- 22% din organizatiile care au suferit brese de securitate si-au pierdut clientii - 40% dintre ele au pierdut mai mult de 20% din baza de clienti.
- 29% au inregistrat pierderi de venituri, 38% dintre aceste companii raportand pierderi de peste 20% a veniturilor
- 23% din organizatiile care au suferit brese de securitate au pierdut oportunitati de afaceri, 42% dintre ele raportand pierderi mai mari de 20%.
In 2016, activitatea de hacking a devenit mai "corporatista". Schimbarile dinamice din peisajul tehnologic, condus de digitalizare, creeaza oportunitati pentru infractorii cibernetici. In timp ce atacatorii continua sa utilizeze tehnici testate in timp, ei folosesc, de asemenea, noi abordari care oglindesc structura de tip "middle management" a tintelor lor corporatiste.
Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajeaza brokeri (sau "gates"), care actioneaza ca managerii din middle management, mascand activitatea malitioasa. Atacatorii se pot deplasa cu o viteza mai mare, mentinandu-si spatiul operational si sustragandu-se detectarii.
Oportunitatea si riscul mediului cloud: 27% din aplicatiile third-party in cloud introduse de angajati, cu intentia de a deschide noi oportunitati de afaceri si de a spori eficienta, au fost clasificate in categoria de risc maxim si au creat probleme semnificative de securitate.
Software-ul adware invechit care descarca reclame fara permisiunea utilizatorului s-a dovedit a fi de succes, infectand 75% din organizatiile chestionate.
O veste buna a fost scaderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear si Neutrino, ai caror proprietari au fost neutralizati in 2016, insa jucatori mai mici s-au grabit sa umple golul lasat de acestia.
Raportul Cisco de Securitate din 2017 arata ca doar 56% din alertele de securitate sunt verificate si mai putin de jumatate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt increzatori in instrumentele lor, insa se confrunta cu provocari legate de complexitatea sistemelor si lipsa de personal, oferind astfel timp si spatiu atacatorilor, care profita de pe urma acestor vulnerabilitati.
Raportul Cisco de Securitate 2017 prezinta provocarile si oportunitatile cu care se confrunta echipele de securitate din companii in lupta lor impotriva criminalitatii informatice, aflate intr-o permanenta evolutie si a schimbarilor modalitatilor de atac. Managerii de securitate citeaza constrangerile bugetare, compatibilitatea slaba a sistemelor si lipsa de personal instruit ca fiind cele mai mari obstacole in dezvoltarea sistemelor de securitate. Responsabilii cu operatiuni de securitate au declarat, de asemenea, ca departamentele de securitate in care activeaza sunt medii din ce in ce mai complexe, 65% dintre organizatii folosind de la 6 la peste 50 de produse de securitate, ceea ce creste riscul unor brese de securitate.
Raportul arata ca aceste vulnerabilitati sunt exploatate de infractorii cibernetici care revin la vectorii "clasici" de atac, cum ar fi adware si spam-ul prin e-mail, acestea din urma ajungand la niveluri neatinse din 2010. Spam-ul reprezinta aproximativ doua treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malitioase. Volumul de spam la nivel mondial este in crestere, cel mai adesea fiind raspandit de retele de tip botnet.
Masurarea eficientei practicilor de securitate in fata acestor atacuri este critica. Un timp mai rapid de detectie este esential pentru a restrange spatiul operational al atacatorilor si pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detectie de la o medie de 14 ore la inceputul anului 2016, la doar 6 ore in ultima jumatate a anului trecut. Aceasta cifra se bazeaza pe un sistem de colectare automata a datelor de la produsele de securitate Cisco implementate in intreaga lume.
Parallax
Vizualizari
12
Conţinut
Parerea ta despre articol
- Ultimele știri -
Ultimele știri
Miercuri, 24 Apr 2024 - 12:24 Înscriere la grădiniță sau creșă 2024. Documente necesare / Cererea-tip de înscriere
Miercuri, 24 Apr 2024 - 12:05 Episod excepțional de iarnă la Helsinki - De 52 de ani nu a mai nins așa de mult spre final de aprilie
Miercuri, 24 Apr 2024 - 12:05 Avertismentul Amnesty International: Ordinea mondială realizată după 1945 este „pe punctul să se prăbușească”
Miercuri, 24 Apr 2024 - 12:05 Argentina cere arestarea ministrului iranian suspectat de atentatul terorist de la Amia, cel mai sângeros din istoria țării sud-americane
Miercuri, 24 Apr 2024 - 12:00 [P] Cine sunt primarii care fac investiții majore în transportul public
Miercuri, 24 Apr 2024 - 12:05 Episod excepțional de iarnă la Helsinki - De 52 de ani nu a mai nins așa de mult spre final de aprilie
Miercuri, 24 Apr 2024 - 12:05 Avertismentul Amnesty International: Ordinea mondială realizată după 1945 este „pe punctul să se prăbușească”
Miercuri, 24 Apr 2024 - 12:05 Argentina cere arestarea ministrului iranian suspectat de atentatul terorist de la Amia, cel mai sângeros din istoria țării sud-americane
Miercuri, 24 Apr 2024 - 12:00 [P] Cine sunt primarii care fac investiții majore în transportul public