Számítástechnika
Sulaki - 2017-09-19
A 2017. első féléves jelentés a kiberbiztonsági befektetések fontosságára mutatott rá
Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük – derült ki a Trend Micro friss jelentéséből. A 2017 Midyear Security Roundup: The Cost of Compromise című jelentés azokat a fenyegetéseket elemzi, amelyek 2017 első félévében megnehezítették vagy ellehetetlenítették az informatikai tervezést.
Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester1 jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.
Áprilisban és júniusban a WannaCry és Petya zsarolóprogramok világszerte több ezer vállalatnak okoztak fennakadásokat, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a károk elhárításának költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték 2017 első felében.
Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma, valamint a kiberpropaganda terjedése is. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. Ahogyan ez a tanulmány is igazolta, az intelligens gyárak nem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a biztonsági kérdéseket.
A kiberpropaganda térnyerésével együtt a közösségi médiával való visszaélések száma is nőtt. A feketepiacon akár néhány dollárért is elérhető eszközök miatt a hamis hírek terjedése vagy a rosszhírkeltés a komoly presztízsveszteség mellett súlyos anyagi következményekkel járhat.
„A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen. Szerencsére elérhetők olyan megoldások, amelyek proaktív védelmet és útmutatást nyújtanak a vállalatoknak az egyre növekvő számú veszéllyel szemben, mint például a több információbiztonsági generáción átívelő megoldások ötvözését kínáló Trend Micro XGen™ security” – mutatott rá György László, a Trend Micro magyarországi területi képviselője.
A teljes jelentés itt olvasható el: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise
Jegyzet
1 Jeff Pollard, Security Budgets 2017: Increases Help But Remain Reactionary, Benchmarks: The S&R Practice Playbook (2017-es biztonsági költségvetések: Egyre több a forrás, de még mindig csak reagálnak az eseményekre, Mérések: gyakorlati útmutató a biztonsághoz és a hírnév megőrzéséhez) (Forrester, 2016).
Az év első felében több mint 82 millió zsarolóvírushoz kapcsolódó fenyegetést és mintegy 3000 üzleti e-mailes visszaélési kísérletet derített fel a Trend Micro. Ezek a számok is megerősítik, hogy a vállalatoknak előtérbe kell helyezniük a biztonságot. Az informatikai költségvetésekben ugyan nő az ilyen jellegű kiadások aránya, a Forrester1 jelentése szerint azonban a vállalatok nem tudják úgy elosztani a forrásokat, hogy minden fenyegetést kezelni tudjanak.
Áprilisban és júniusban a WannaCry és Petya zsarolóprogramok világszerte több ezer vállalatnak okoztak fennakadásokat, számos különböző iparágban. A támadások által okozott kár, beleértve a termeléskiesést és a károk elhárításának költségeit is, körülbelül 4 milliárd dollárra tehető. Emellett az FBI szerint az üzleti e-mailes átverések a károk teljes összegét globálisan 5,3 milliárd amerikai dollárra növelték 2017 első felében.
Az előrejelzéseknek megfelelően januártól júniusig számottevően növekedett az IoT-eszközöket célzó támadások száma, valamint a kiberpropaganda terjedése is. A Politecnico di Milano (POLIMI) egyetemmel együttműködve a Trend Micro bemutatta, hogy az ipari robotok is áldozattá válhatnak, ami súlyos anyagi károkat és termeléskiesést okozhat. Ahogyan ez a tanulmány is igazolta, az intelligens gyárak nem engedhetik meg maguknak, hogy az internethez csatlakoztatott eszközök esetében könnyelműen kezeljék a biztonsági kérdéseket.
A kiberpropaganda térnyerésével együtt a közösségi médiával való visszaélések száma is nőtt. A feketepiacon akár néhány dollárért is elérhető eszközök miatt a hamis hírek terjedése vagy a rosszhírkeltés a komoly presztízsveszteség mellett súlyos anyagi következményekkel járhat.
„A jelentés egyik legfontosabb következtetése, hogy a vállalatoknak előtérbe kell helyezniük a hatékony biztonsági rendszerekre fordítandó kiadásokat, mivel egy biztonsági incidens általában nagyobb veszteséggel jár, mint amennyit a költségvetésük elbír. El kell engedniük azt a szemléletet, hogy a digitális biztonság mindössze az információk védelméből áll. Ehelyett úgy kell tekinteniük a biztonsági beruházásokra, mint egy olyan befektetésre, amely a vállalat jövője szempontjából elengedhetetlen. Szerencsére elérhetők olyan megoldások, amelyek proaktív védelmet és útmutatást nyújtanak a vállalatoknak az egyre növekvő számú veszéllyel szemben, mint például a több információbiztonsági generáción átívelő megoldások ötvözését kínáló Trend Micro XGen™ security” – mutatott rá György László, a Trend Micro magyarországi területi képviselője.
A teljes jelentés itt olvasható el: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise
Jegyzet
1 Jeff Pollard, Security Budgets 2017: Increases Help But Remain Reactionary, Benchmarks: The S&R Practice Playbook (2017-es biztonsági költségvetések: Egyre több a forrás, de még mindig csak reagálnak az eseményekre, Mérések: gyakorlati útmutató a biztonsághoz és a hírnév megőrzéséhez) (Forrester, 2016).
