Как показал новый опрос Business Continuity Institute (BCI), фишинг опережает программы-вымогатели как ведущую причину кибератак, причем очевидно, что сотрудники - это «слабое звено». Но программы-вымогатели - самая большая проблема для компаний в ближайшие несколько лет.
Согласно результатам нового опроса, опубликованного BCI, половина кибератак в прошлом году была вызвана сотрудниками, а не недостатками безопасности.
«Основным слабым звеном систем кибербезопасности являются люди, а не системы», - сказала Рэйчел Эллиотт, руководитель отдела интеллектуального управления в организации. Эллиотт перезапустила отчет BCI о киберустойчивости за 2021 год, который был опубликован впервые за четыре года при поддержке Fusion Risk Management.
Но почти 80% опрошенных компаний назвали программы-вымогатели самой большой киберугрозой для своих операций в течение следующих пяти лет.
«Атаки программ-вымогателей, как правило, менее часты, но имеют более серьезные последствия для организаций, чем другие атаки, поэтому им уделяется повышенное внимание», - сказала Эллиотт.
Косвенные затраты на атаки программ-вымогателей, особенно с учетом их влияния на репутацию, могут стоить организациям больше, чем прямые затраты. «Кибератаки вызывают очень мало сочувствия со стороны заинтересованных сторон», в отличие от таких шоковых событий, как стихийные бедствия», - сказала Эллиотт.
«Финансовые последствия и потенциальные проблемы с репутацией в результате успешной атаки означают, что этих типов атак опасаются не только из-за их операционных последствий, но также из-за их стратегических и финансовых последствий», - добавила она.
Хотя большинство предприятий обеспокоены ростом числа программ-вымогателей, опрос показал, что сотрудники, переходящие по вредоносным фишинговым ссылкам, были основной причиной кибератак в прошлом году (60%). Затем следовало устаревшее программное обеспечение (44%), в то время как 32% атак были вызваны слабыми учетными данными на служебных устройствах. Еще 15% атак исходили от внутренних угроз, и только 16% кибератак были связаны с программами-вымогателями.
Эллиотт сказала, что многие программы повышения осведомленности о кибербезопасности, посвященные рискам фишинга, следует проводить более регулярно. «Каждые шесть месяцев часто бывает недостаточно, чтобы все знали о фишинговых атаках», - сказала она.
Ники Уайлман, руководитель отдела устойчивости безопасности в National Grid Великобритании, сказал, что его команда рассылает имитирующие фишинговые кампании по электронной почте, чтобы отслеживать количество кликов среди сотрудников и нацеливать дополнительное обучение на сотрудников и высшее руководство, которые переходят по ссылкам.
По данным BCI, растущее количество атак во время Covid-19 создает серьезные проблемы для компаний и делает кибербезопасность главной угрозой. Но Эллиотт отметила, что, хотя количество киберинцидентов растет, организации стали лучше противостоять атакам. Однако это зависит от размера компании и заинтересованности руководства, добавила она.
«Привлечение внимания руководства сейчас как никогда важно, поскольку атаки поражают «голые стратегические кости» организаций», - сказала Эллиотт.
Половина опрошенных организаций с нулевым или низким уровнем приверженности руководства кибербезопасности сообщила о пяти или более кибератаках за последний год по сравнению с 20% компаний с высоким уровнем приверженности руководства.
Из более чем 300 компаний, опрошенных по всему миру, 42% заявили, что их компания испытала от одной до пяти кибератак за последний год. Около 24% заявили, что последняя кибератака была обнаружена их ИТ-отделом, а затем программа для уведомления о вирусах использовалась для еще 11% атак. Но BCI обнаружил, что более тревожно, что каждая пятая организация была предупреждена о кибератаке из внешнего источника, такого как клиенты или поставщики, что влечет за собой дополнительное влияние на репутацию и косвенные расходы.
Как показало исследование, приверженность руководства к кибербезопасности также связана со снижением затрат на кибератаки. Половина из 42% респондентов, утверждающих, что они понесли нулевые расходы в результате кибератаки, имели высокую приверженность руководства делу борьбы с киберпреступностью. Эллиотт сказала, что эти компании вложили средства в дополнительные средства защиты и опыт, чтобы сократить прямые затраты, связанные с потерей продаж или влиянием на репутацию.
Паула Фонтана, старший директор Fusion Risk Management, сказала, что результаты опроса показывают, что организации теперь более активны и больше вкладывают в киберподготовку и возможности реагирования. «Крупномасштабные инвестиции позволяют организациям лучше предвидеть и изолировать угрозы», - сказала она. Фонтана добавила, что компаниям нужен комплексный подход, объединяющий различные команды в рамках бизнеса.
Опрос также показал, что 38% киберинцидентов обнаруживаются в течение первых десяти минут, а треть - в течение двух часов. Но BCI сказал, что последствия неспособности обнаружить атаку быстро усилились до такой степени, что «золотой час» сократился до «золотых пяти минут».
Некоторые секторы непропорционально сильно пострадали от кибератак, особенно в сфере здравоохранения во время Covid-19. Хелен Сальвини, глава отдела устойчивости фонда NHS Foundation Trust, заявила, что обычные правила и процедуры были приостановлены после вспышки Covid-19, чтобы обезопасить персонал и пациентов от непосредственной угрозы вируса. Но это выявило слабые места и уязвимости в системах здравоохранения, которые открыли дверь для увеличения числа кибератак, особенно в первые несколько месяцев пандемии.
Сальвини также сказала, что здравоохранение страдает от устаревших систем и устаревших программ, которые делают сектор более уязвимым для кибератак.
Подготовлено порталом Allinsurance.kz