W świetle rosnących zagrożeń cyberprzestępczości, przedsiębiorstwa muszą działać szybko i skutecznie, aby chronić swoje dane. Implementacja solidnych strategii bezpieczeństwa, regularne testowanie środowiska oraz świadome wdrażanie sztucznej inteligencji to kluczowe elementy walki z rosnącym zagrożeniem cyberprzestępczości.
W obliczu narastającego globalnego problemu kradzieży tożsamości i coraz bardziej wyrafinowanych ataków cyberprzestępczych, przedsiębiorstwa muszą zwrócić szczególną uwagę na bezpieczeństwo swoich danych. Raport 2024 X‑Force Threat Intelligence Index firmy IBM potwierdza, że Europa, będąca najczęściej atakowanym regionem, doświadczyła 32% globalnych incydentów w 2023 roku. Warto zastanowić się, jakie kroki podjąć, aby chronić się przed utratą danych oraz jak skutecznie odzyskać informacje po ich naruszeniu.
Ataki na tożsamość – nowa twarz cyberprzestępczości
Analizując dane z raportu X‑Force, można zauważyć, że cyberprzestępcy coraz częściej korzystają z tożsamości użytkowników do przeprowadzenia ataków na przedsiębiorstwa. Zamiast bezpośrednich włamań do sieci korporacyjnych, wybierają „logowanie się” przy użyciu aktywnych kont. To nowa rzeczywistość, która stawia przed przedsiębiorstwami wyjątkowe wyzwania, zwłaszcza w kontekście narastających ataków na Europę.
Dane dotyczące incydentów bezpieczeństwa na terenie UE pokazują, że:
· Prawie 70% ataków wymierzonych w organizacje z Europy, wystąpiło w państwach członkowskich UE.
· Blisko 74% zaobserwowanych ataków dotyczyło infrastruktury krytycznej.
· Złośliwe oprogramowanie było głównym narzędziem do przeprowadzenia ataków (40% incydentów). Na kolejnych miejscach znalazło się wykorzystanie legalnych narzędzi (26%) i uzyskanie dostępu do serwerów (15%). · ·
· Ransomware było głównym rodzajem złośliwego oprogramowania, wykorzystywanym w 26% ataków.
Europa na celowniku cyberprzestępców
Blisko 1/3 światowych ataków, jak wynika z analizy X‑Force, skierowana była na Europę, a kraje takie jak Wielka Brytania, Niemcy i Dania stały się głównymi celami. Tożsamości użytkowników i wiadomości e‑mail okazały się słabymi punktami obronnymi, z aktywnym wykorzystaniem kont i phishingiem na czele przyczyn ataków. Wskazane jest, aby przedsiębiorstwa w Europie zintensyfikowały środki bezpieczeństwa, aby skutecznie bronić się przed tego rodzaju zagrożeniami.
Czas na ochronę danych i szybkie ich odzyskiwanie
Ataki na infrastrukturę krytyczną są coraz bardziej powszechne, a przedsiębiorstwa potrzebują coraz więcej czasu na odzyskiwanie utraconych danych. Incydenty bezpieczeństwa, zwłaszcza te związane z kradzieżą danych uwierzytelniających, wymagają średnio 11 miesięcy pracy, co stanowi najdłuższy czas reakcji. Dlatego kluczowe jest nie tylko zabezpieczanie danych, ale także szybkie i skuteczne odzyskiwanie ich po atakach.
Jak zabezpieczyć dane i minimalizować ryzyko?
Na podstawie przeprowadzonych badań polecamy następujące rekomendacje dla przedsiębiorstw:
Implementacja ograniczeń dostępu: Zastosowanie najmniej uprzywilejowanej struktury oraz segmentacja sieci może ograniczyć wpływ incydentów bezpieczeństwa.
Regularne testowanie środowiska: Zatrudnianie ekspertów do przeprowadzania testów środowiska, identyfikacja słabych punktów i opracowywanie planów reagowania są kluczowe dla skutecznej ochrony.
Bezpieczne wdrażanie sztucznej inteligencji: Zabezpieczanie danych szkoleniowych, modeli oraz infrastruktury powiązanej z generatywną sztuczną inteligencją jest niezbędne, aby uniknąć ryzyka związanego z nowoczesnymi atakami.
Główne wnioski z raportu X‑Force dotyczące incydentów bezpieczeństwa w Europie:
· Blisko 1/3 światowych ataków była wymierzona w Europę, co stanowi rekordową liczbę jaką odnotowano w skali regionalnej.
· Najczęściej atakowanymi krajami były Wielka Brytania (27%); Niemcy (15%), Dania (14%), Portugalia (11%), Włochy (8%) i Francja (8%).
· W całej Europie zaobserwowano 66% wzrost (r/r) ataków spowodowanych użyciem aktywnych kont.
· Najsłabszymi ogniwami organizacji z Europy były tożsamości użytkowników i wiadomości e‑mail – nadużywanie aktywnych kont (30%) i phishing (30%) stanowiły najczęstszą przyczynę ataków w regionie.
· Najczęściej obserwowanym działaniem, odpowiadającym za 44% incydentów, było wykorzystanie złośliwego oprogramowania (malware). Co istotne, to Europa doświadczyła największej liczby ataków ransomware na świecie (26%).
· Trzy główne skutki ataków na organizacje z Europy to zbieranie danych uwierzytelniających (28%), wymuszenia (24%) i wyciek danych (16%).
· W zestawieniu najczęściej atakowanych branż, produkcja przesunęła się z drugiego (w 2022 r.) na miejsce pierwsze (28% incydentów).
· Drugie miejsce wśród najczęściej atakowanych branż zajęły usługi profesjonalne, biznesowe i konsumenckie (25% incydentów), a na dwóch kolejnych miejscach uplasowały się sektory finansów i ubezpieczeń (16%) oraz energetyczny (14%).
· Łącznie w Europie najwyższy odsetek incydentów miał miejsce w sektorze energetycznym (43%) oraz w finansach i ubezpieczeniach (37%).
***
Źródło: Raport 2024 X‑Force Threat Intelligence Index firmy IBM
