Według nowego raportu F-Secure ponad jedna trzecia (34%) cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w tym 16% stanowi phishing, a 18% dotyczy załączników zawierających złośliwe oprogramowanie. Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez przestępców luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

20% przeanalizowanych przypadków to ataki wewnętrzne, które zostały spowodowane bezpośrednio przez pracownika zatrudnionego w danej organizacji. Aż jedną piątą stanowiły tzw. insider attacks, czyli celowe działania osób ze środowiska firmy. Ta obserwacja powinna zwrócić uwagę na to, jak ważna w każdym przedsiębiorstwie jest segmentacja zasobów sieciowych i ograniczanie uprawnień dostępu do danych.

Z jednej strony są to ataki przypadkowe, oportunistyczne (45%). Do tej kategorii możemy śmiało zaliczyć np. masowy atak ransomware, podczas którego tylko część zaatakowanych organizacji okaże się podatna. Niewiele większy odsetek stanowią ataki ukierunkowane (55%) przygotowane pod kątem konkretnej organizacji lub osoby. Zazwyczaj są one dokładniej przemyślane i trudniejsze do wykrycia, a ich celem jest głównie kradzież danych.

Według raportu najczęstszym działaniem podejmowanym przez cyberprzestępców po skutecznym przeprowadzeniu ataku było rozpowszechnianie złośliwego oprogramowania – głównie w celach zarobkowych, ale również w celu szpiegowania lub zachowania dostępu do infrastruktury na przyszłość.

Największym problemem, z jakim borykają się firmy, jest odpowiednio wczesne reagowanie na próby przeprowadzenia cyberataku. W wielu przypadkach wykrycie naruszeń bezpieczeństwa odbywa się nawet rok po zaistnieniu zdarzenia.

Autor: Leszek Tasiemski, F-Secure