Ranking o cyberdojrzałości firm: najczęściej atakowane sektory są najlepiej przygotowane na ataki
Sektory finansów (1,71) i technologii (1,66) mogą pochwalić się najwyższymi rankingami dojrzałości i nadal zwiększają swoją pozycję w zakresie bezpieczeństwa, co najprawdopodobniej jest spowodowane faktem, iż są najczęściej wybieranymi branżami, z których każda stanowi 17% wszystkich ataków zarejestrowanych w 2018 roku wynika z raportu Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report dotyczącego dojrzałości cyberbezpieczeństwa organizacji w wielu sektorach i na wielu rynkach.
Dzięki analizie bilionów logów i miliardów ataków, badanie ujawniło również najpowszechniejsze typy ataków, przy czym ataki na aplikacje web-owe są najczęstszym zagrożeniem, podwajającym swoją częstotliwość od 2017 r. i odpowiadającym za 32% wszystkich ataków wykrytych w ubiegłym roku. Rozpoznanie (16%) było kolejnym najczęstszym wrogim działaniem, po którym nastąpiły ataki celowane na usługi (13%) i ataki typu brute-force (12%).
Mark Thomas, VP, Cybersecurity w Dimension Data, twierdzi: „Konieczna jest intensywna praca do wykonania we wszystkich sektorach, aby stworzyć solidniejsze postawy w obszarze bezpieczeństwa. Jednocześnie uspokajające jest to, że wielu menedżerów Kadry Zarządzającej zdaje sobie sprawę z konieczności podejmowania bardziej strategicznych inwestycji w celu poprawy ochrony cyberbezpieczeństwa.” – Odnotowano znaczące zmiany w obszarze prognozowania zagrożeń, z nowymi poziomami współpracy i zaangażowania w łańcuchu wartości cyberbezpieczeństwa. Co więcej, najbardziej atakowane branże są również najbardziej skłonne do szukania pomocy w rozwoju swoich strategii i budowaniu programów bezpieczeństwa. To dobrze wróży firmom, które chcą osiągnąć pożądany stan cyberdojrzałości – dodaje.
Inne najważniejsze informacje z badania to:
• Na całym świecie 35% ataków pochodzi z adresów IP w USA i Chinach, a następnie z EMEA i APAC.
• Cryptojacking reprezentuje znaczną ilość wrogiej aktywności, czasami odpowiadając za więcej wykrytych zagrożeń, niż wszystkie inne rodzaje złośliwego oprogramowania łącznie, najmocniej uderzając w sektory technologii i edukacji.
• Kradzież poświadczeń wzrasta, gdyż atakujący mają na celowniku dane uwierzytelniające do chmury, co odczuwają najbardziej firmy technologiczne (36%), firmy telekomunikacyjne (18%) oraz usługi biznesowe i profesjonalne (14%).