Najczęściej spotykane przez firmy cyberzagrożenia
Ataki z użyciem różnych szkodliwych programów, phishing i spam to nadal najczęściej napotykane przez firmy cyberzagrożenia. Co więcej, w 2013 r. znacznie wzrosła liczba ataków wykorzystujących szkodliwe oprogramowanie i ilość spamu w stosunku do 2012 r. Tak wynika z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International wśród firm na całym świecie.
Około 66% respondentów badania przyznało, że ich firmy stanowiły cel ataków wykorzystujących wirusy, robaki, aplikacje spyware i inne rodzaje szkodliwego oprogramowania. W 2012 r. odsetek ten był mniejszy o 8% (58%). Znacznie wzrósł odsetek ataków spamowych – odnotowało je 61% firm (dla porównania, w 2012 r. liczba ta wynosiła 55%). Ataki phishingowe dotknęły 36% firm – czyli o 1% więcej niż w 2012 r. Mimo tego skromnego wzrostu phishing utrzymuje się w pierwszej trójce najbardziej rozpowszechnionych zagrożeń z kategorii ataków zewnętrznych na firmy.
Najczęstszym celem ataków wykorzystujących szkodliwe oprogramowanie były firmy z Ameryki Południowej: 72% respondentów z tego regionu określiło wirusy i oprogramowanie spyware jako zagrożenie zewnętrzne numer jeden. Popularnym celem były również firmy rosyjskie – ataki zgłosiło 71% firm z tego państwa. Trzecim najczęściej atakowanym regionem była Ameryka Północna – 70% firm przyznało, że padło ofiarą ataku. Najmniej ucierpiały firmy japońskie – tylko 47% badanych podmiotów doświadczyło ataków z wykorzystaniem szkodliwego oprogramowania.
Z kolei spam najczęściej nęka firmy z Ameryki Północnej i Rosji (odpowiednio 69% i 67%). Firmy, które otrzymują najmniej niechcianych wiadomości, są zlokalizowane na Bliskim Wschodzie (55%) i w Japonii (42%).
Firmy z Ameryki Północnej częściej niż w innych regionach padają ofiarą ataków phishingowych (51%), na drugim miejscu znajduje się natomiast region Azja Pacyfik (46%). Podmioty, których najmniej dotyka phishing, są zlokalizowane w Rosji, Japonii i państwach z Ameryki Południowej (średnia wynosi dla nich 26%).
Ataki wykorzystujące szkodliwe oprogramowanie stanowią główną przyczynę poważnych wycieków poufnych danych – 22% firm przyznało, że doszło w nich do wycieku danych wskutek tego rodzaju ataków. Incydenty te występują najczęściej w małych i średnich firmach (23%), rzadziej dotykają duże firmy (17%).
Wycieki danych rzadziej stanowią skutek ataków phishingowych – tego rodzaju incydenty spotyka średnio zaledwie 5% firm. Jednak odsetek dużych firm, które straciły dane w wyniku ataków phishingowych, jest nieco wyższy (6%) w porównaniu z małymi i średnimi przedsiębiorstwami, które znalazły się w tej samej sytuacji (5%).
Liczba cyberataków stale wzrasta – potwierdzeniem tego trendu jest fakt, że Kaspersky Lab wykrywa teraz każdego dnia około 200 000 nowych próbek szkodliwego oprogramowania. Zmusza to firmy, aby więcej uwagi poświęciły swojemu bezpieczeństwu, szczególnie gdy doświadczą cyberincydentu. Jednak badanie pokazuje, że tylko 71% firm w pełni zaimplementowało ochronę przed szkodliwym oprogramowaniem (moduły antywirusowe oraz chroniące przed oprogramowaniem szpiegującym). Jest to niewielki postęp w stosunku do zeszłego roku (67%). Sytuacja dotycząca bezpieczeństwa korporacyjnego zmienia się – coraz więcej firm jest zainteresowanych złożonymi rozwiązaniami bezpieczeństwa.
Różnorodność ataków przeprowadzanych na firmy oznacza, że podmioty te potrzebują profesjonalnego rozwiązania bezpieczeństwa potrafiącego skutecznie zwalczać skomplikowane cyberzagrożenia. Przykładem takiego rozwiązania jest Kaspersky Endpoint Security for Business – platforma, która oprócz nowoczesnych technologii antywirusowych zawiera również komponenty zabezpieczające przed atakami ukierunkowanymi, phishingiem oraz spamem. Oferując wsparcie chmury Kaspersky Security Network oraz złożone wykrywanie heurystyczne i blokowanie zagrożeń, rozwiązanie firmy Kaspersky Lab zapewnia skuteczną ochronę infrastruktury IT firmy dowolnego rozmiaru.