Raport: Znaczący spadek liczby cyberataków na firmy

6 lipca 2019, 12:30

Zmieniać mogą się taktyki cyberprzestępców, którzy zamiast masowych ataków na wiele podmiotów mogą skupiać się na działaniach przeciwko tym spółkom, które zidentyfikują wcześniej jako słabo zabezpieczone. (Fot. Getty Images)

Brytyjskie firmy informują o dużo mniejszej liczbie cyberataków niż w poprzednich latach - wynika z badań przeprowadzonych przez ministerstwo ds. cyfrowych, kultury, mediów i sportu (DCMS). W ciągu ostatniego roku o takich zdarzeniach poinformowało 32 proc. firm.

Reklama

Jednocześnie, w przedziale ostatnich 12 miesięcy o cyberatakach lub wyciekach danych zameldowało 22 proc. organizacji pozarządowych i charytatywnych.

Przeciętne straty finansowe wywołane przez incydenty tego rodzaju wyniosły w przypadku brytyjskich firm 4,1 tys. funtów. Według przeprowadzonego przez DCMS badania, firmy i organizacje ponoszą jednak w związku z cyberatakami inne koszty; 27 proc. ankietowanych podmiotów przyznało, że cyberatak spowodował konieczność przeznaczenia zasobów czasowych pracowników na rozwiązanie problemów z nim związanych, a 19 proc. ujawniło, iż incydent doprowadził w ich strukturach do zablokowania możliwości normalnego wykonywania codziennych czynności.

W ramach ankiety ministerstwo skierowało pytania o cyberataki do 1566 firm. W opinii resortu spadek liczby tego rodzaju incydentów można powiązać ze zwiększonymi nakładami brytyjskich spółek na bezpieczeństwo, ale też wdrożeniem nowych regulacji prawnych takich jak unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

30 proc. ankietowanych podmiotów stwierdziło, że wdrożenie RODO wymusiło na nich wprowadzenie zmian w dotychczasowych procedurach dotyczących bezpieczeństwa. 60 proc. w związku z tym sformułowało nowe zasady polityki wewnętrznej, a 15 proc. dodatkowo przeszkoliło swoich pracowników.

Autorzy raportu sugerują jednak, że zmieniać mogą się również taktyki cyberprzestępców, którzy zamiast masowych ataków na wiele podmiotów mogą skupiać się na działaniach przeciwko tym spółkom, które zidentyfikują wcześniej jako słabo zabezpieczone. Najpowszechniejszą metodą ataku hakerów pozostaje phishing z użyciem poczty elektronicznej - wynika z odpowiedzi udzielonych przez 80 proc. respondentów. 27 proc. ankietowanych firm poinformowało zaś, że doświadczyło ataków z użyciem złośliwego oprogramowania szpiegującego bądź innych wirusów komputerowych.

Mimo wciąż wysokiego poziomu aktywności hakerów, jedynie 31 proc. brytyjskich firm w ciągu ostatnich 12 miesięcy dokonało oceny ryzyka związanego z procedurami cyberbezpieczeństwa we własnej organizacji - wynika z ankiety resortu.

PAP / Adriana C.