https://audiostory.buzzsprout.com/1710535/14576272-blog-kyberneticke-utoky-v-cislech-statistiky-varuji-kdo-by-se-mel-bat
Audiostory
00:00
00:00
V lednu se tak jako každý rok opět objevily statistiky firem a organizací, které „pitvají“ uplynulý rok. Pokud nemilujete grafy a čísla, může vám to přijít nudné čtení. Ty grafy a čísla však ukazují jednu zajímavou věc. Společnost BlackFog se věnuje ochraně před ransomware, a tak sleduje „telemetrii“ ransomware případů. Ve srovnání posledních čtyř let je patrný trend ve změně zacílení ransomware gangů, které přesouvají svoji pozornost od velkých, korporátních organizací, ke středním a menším organizacím.
Proč tomu tak je? Spekulativně si troufám tvrdit, že sice velké organizace představují lukrativnější cíl a monetizace útoku – vlastní výkupné a případný prodej dat jsou vyšší, na druhou stranu se domnívám, že tento typ organizací v současné době investuje stále větší prostředky a zejména úsilí do kybernetické bezpečnosti. Pro útočníky představuje napadení takového cíle více práce a více času, přičemž jistotu zisku nikdy nemáte. Pokud jste tedy „běžným“ kyberzločincem motivovaným finančním výnosem takového útoku, potom máte dilema – méně úspěšných útoků na lukrativní cíle, nebo více útoků na menší cíle. Myslím si, že ekonomika „projektů“ funguje i u kyberzločinců, ostatně ty velké kybergangy fungují jako firmy, takže z pohledu balancování nákladů a zisků méně rizikové cíle zcela logicky začínají přitahovat pozornost. Sice se dá očekávat menší výnos, ale větší úspěšnost útoků, a tady je možno doplnit okřídlené „Nemusí pršet, jen když kape.“
Mám za to, že většina organizací a firem u nás spadá do kategorie středních a menších organizací dle mezinárodních kritérií. To tedy znamená, že se stále více budeme dostávat do zaměřovačů kyberzločinců a pokud jim dáme sebemenší příležitost, využijí ji. Nemalé procento kolegů bezpečáků (tady nerozlišuji mezi kolegy v práci a zákazníky, protože jsme všichni v jedné branži) už bere hrozbu incidentu s ransomware jako jistou věc, která se jim přihodí. Pokud to není jen rezignovaný povzdech, je to fajn, uvědomujeme si, že je třeba se připravit a činíme odpovídající opatření, pokud však nemáme podporu u managementu, je to smutné.
Konečně se hodně akcentuje školení a vzdělávání uživatelů, je však potřebné o hrozbách informovat i management a tento vzdělávat. Vypůjčím si motto jednoho z kolegů: „Kyberbezpečnost není o ochraně dat a informací, není o ochraně serverů a systémů, kyberbezpečnost je o ochraně byznysu organizace.“
Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká za zeptání, nic nedáte.
Proč tomu tak je? Spekulativně si troufám tvrdit, že sice velké organizace představují lukrativnější cíl a monetizace útoku – vlastní výkupné a případný prodej dat jsou vyšší, na druhou stranu se domnívám, že tento typ organizací v současné době investuje stále větší prostředky a zejména úsilí do kybernetické bezpečnosti. Pro útočníky představuje napadení takového cíle více práce a více času, přičemž jistotu zisku nikdy nemáte. Pokud jste tedy „běžným“ kyberzločincem motivovaným finančním výnosem takového útoku, potom máte dilema – méně úspěšných útoků na lukrativní cíle, nebo více útoků na menší cíle. Myslím si, že ekonomika „projektů“ funguje i u kyberzločinců, ostatně ty velké kybergangy fungují jako firmy, takže z pohledu balancování nákladů a zisků méně rizikové cíle zcela logicky začínají přitahovat pozornost. Sice se dá očekávat menší výnos, ale větší úspěšnost útoků, a tady je možno doplnit okřídlené „Nemusí pršet, jen když kape.“
Mám za to, že většina organizací a firem u nás spadá do kategorie středních a menších organizací dle mezinárodních kritérií. To tedy znamená, že se stále více budeme dostávat do zaměřovačů kyberzločinců a pokud jim dáme sebemenší příležitost, využijí ji. Nemalé procento kolegů bezpečáků (tady nerozlišuji mezi kolegy v práci a zákazníky, protože jsme všichni v jedné branži) už bere hrozbu incidentu s ransomware jako jistou věc, která se jim přihodí. Pokud to není jen rezignovaný povzdech, je to fajn, uvědomujeme si, že je třeba se připravit a činíme odpovídající opatření, pokud však nemáme podporu u managementu, je to smutné.
Konečně se hodně akcentuje školení a vzdělávání uživatelů, je však potřebné o hrozbách informovat i management a tento vzdělávat. Vypůjčím si motto jednoho z kolegů: „Kyberbezpečnost není o ochraně dat a informací, není o ochraně serverů a systémů, kyberbezpečnost je o ochraně byznysu organizace.“
Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi vám poradíme a jak se říká za zeptání, nic nedáte.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.