Бюджетите за киберсигурност растат, а хакерите вече влизат в почти всяка фирмена мрежа

Бюджетите за киберсигурност растат, а хакерите вече влизат в почти всяка фирмена мрежа

Как фирмите и киберпрестъпниците посрещат 2022

Мария Динкова
470 прочитания

Светът продължава да живее в сянката на пандемията и през 2022, като голяма част от компаниите и техните служителите все още прекарват значително време в онлайн пространството. Същевременно злонамерените актьори не спят и намират все по-иновативни начини да преодолеят защитите и да компрометират фирмената сигурност.

Нов доклад на Positive Technologies разкрива, че в момента киберпрестъпниците могат успешно да получат достъп до почти всяка фирмена мрежа само за броени дни, което съответно може да доведе до различни и значителни последици.

Проучване сред 45 организации в различни индустрии, включително финансовата, енергийната, ИТ и други, показва, че хакер може да пробие техния мрежови периметър и да получи достъп до локалните ресурси в 93% от случаите. За целта ще са му необходими само два дена, а също така компрометирани потребителски имена и пароли.

Причината за тези резултати е, че твърде много служители използват "лесни" пароли, което е особено опасно при системните администратори. Ако техните данни бъдат придобити, то киберпрестъпниците след това много бързо ще получат и потребителските имена и пароли на другите служители, преминавайки през цялата корпоративна мрежа и достигайки ключови компютри и сървъри.

Изследването разкрива още, че повечето организации нямат мрежова сегментация по бизнес процеси, което позволява на хакерите да извършат атака по множество вектори едновременно. Освен това при 100% от анализираните компаниите вътрешен човек може спокойно да получи пълен контрол над фирмената инфраструктура.

Данните се отнасят дори и за организациите във финансовата сфера, които традиционно се считат за по-сигурни. Въпреки това при извършените тестове успешно са компрометирани и техните мрежи. От Positive Technologies дори са успели да получат достъп до системите на банкоматите, което в напълно реалистичен сценарий на свой ред може да доведе до кражби на средства.

По-големи бюджети за сигурност през 2022

На този фон мнозинството от компаниите планират отново да увеличат своите бюджети за киберсигурност през тази година, показва доклад на Neustar International Security Council. Според проучването, проведено сред 302 експерти по сигурност, 81% ще повишат своите ИТ бюджети за сигурност през тази година. При почти една четвърт от анкетираните ръстът ще бъде между 31% и 50%.

Част от средствата ще бъдат насочени за наемане на служители и партньорство с доставчици трети страни. Почти всички запитани (88%) смятат, че липсата на киберумения ще повлияе на техните стратегии, като 56% планират да наемат нови членове в екипите си, а 71% ще разчитат повече на доставчици трети стани.

"Включвайки правилните партньори, организациите могат да предприемат конструктивни стъпки, за да постигнат своите цели в сферата на киберсигурността, докато намалят част от напрежението върху себе си, свързано с наемането на нови таланти на силно ограничения пазар за експертите в областта на киберсигурността", коментира Карлос Морален, старши вицепрезидент в Solutions for Neustar Security Services, цитиран от ITProPortal.

Много от компаниите също така търсят нови начини да защитят своите активи. В момента половината от фирмите разполагат с политика за киберзастраховка, 94% от които смятат, че това е солидна инвестиция. Други 22% обаче планират да си направят такава през 2022, а 18% все още обмислят въпроса.

Снимки: Pixabay

Светът продължава да живее в сянката на пандемията и през 2022, като голяма част от компаниите и техните служителите все още прекарват значително време в онлайн пространството. Същевременно злонамерените актьори не спят и намират все по-иновативни начини да преодолеят защитите и да компрометират фирмената сигурност.

Нов доклад на Positive Technologies разкрива, че в момента киберпрестъпниците могат успешно да получат достъп до почти всяка фирмена мрежа само за броени дни, което съответно може да доведе до различни и значителни последици.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК