Cât mai costă o breșă de securitate? Evitarea pierderilor de date ajunge la un cost mediu de peste 4 milioane de dolari (raport)

Anul 2021 a înregistrat cel mai mare cost mediu al unei breşe de securitate ce a dus la pierderea datelor, din ultimii 17 ani, de la 3,86 milioane de dolari, la 4,24 milioane de dolari, preţ raportat la o bază anuală, arată un raportul IBM, citat de blogul din România al producătorului de soluţii antivirus Eset, conform Agerpres.

Conform cercetării, intitulate "Costul unei breşe de securitate a datelor", cea mai frecventă cauză a încălcării datelor a fost compromiterea datelor de conectare ale utilizatorului. Astfel, acest tip de vector de atac a fost responsabil pentru 20% dintre breşe, încălcările de securitate provocând un cost mediu de 4,37 milioane de dolari.

De asemenea, trecerea la munca de la distanţă, generată de COVID-19, a avut un impact direct asupra costurilor breşelor de securitate, iar costul mediu al unei încălcări a confidenţialităţii datelor a fost cu 1,07 milioane de dolari mai mare în cazurile în care telemunca a fost factorul vulnerabil care a cauzat breşa.

Un raport Eset arăta că, la jumătatea anului 2021, sistemele furnizorului de software de management IT Kaseya au fost compromise cu ransomware-ul Sodinokibi, răscumpărarea solicitată de către atacatori fiind de 70 de milioane de dolari - cea mai mare valoare în cazul unui ransomware.

Pe de altă parte, 36% dintre breşe au fost legate de atacuri de tip phishing, înregistrând o creştere de 11%, care ar putea fi parţial atribuită pandemiei de COVID-19, reiese şi din Raportul Verizon 2021 - "Investigaţii privind încălcarea datelor". Aceeaşi cercetare a evidenţiat faptul că atacurile de inginerie socială sunt cele mai grave ameninţări la adresa administraţiei publice, reprezentând 69% din totalul analizat de Verizon în 2021, ce au vizat instituţii din acest sector.

În ceea ce priveşte sectorul bancar, o analiză Eset relevă faptul că, în 2021, s-a înregistrat o creştere semnificativă a detectării programelor malware bancare ce au avizat sistemele Android. Datele centralizate arată un salt de 158,7% în primul trimestru al anului trecut, respectiv de 49%, în trimestrul secund.

Potrivit sursei citate, în al doilea trimestru din 2021, troianul WannaCryptor (cunoscut şi sub numele de WannaCry) care infectează sistemele vulnerabile la exploatarea EternalBlue a ocupat primul loc în topurile de detecţie de ransomware Eset, echivalentul a 21,3% din totalul de detecţii.

La capitolul criptomonede, o cercetare a FinCEN - "Tendinţele ransomware în datele din Legea privind confidenţialitatea bancară" a arătat că, anul trecut, tranzacţii de până la 5,2 miliarde de dolari, efectuate în Bitcoin, pot fi legate de plăţi de răscumpărare pentru atacuri care implică primele, cele mai comune, zece variante de ransomware.

În tot acest timp, pentru a compensa deficitul de profesionişti în securitate cibernetică necesari pentru a apăra eficient activele critice ale organizaţiilor, forţa de muncă globală în securitate cibernetică ar trebui să fie crescută cu 65%, conform studiului ISC.

Pe acelaşi subiect, Raportul Accenture 2021 "Starea de rezilienţă a securităţii cibernetice" a scos în evidenţă faptul că 82% dintre organizaţiile globale au declarat că şi-au mărit bugetele de securitate cibernetică în ultimul an, aceste fonduri reprezentând până la 15% din totalul cheltuielilor IT.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.