Wirusy, phishing, fałszywe maile: zatrważający raport Kaspersky Lab

Możemy wyróżnić wiele zewnętrznych i wewnętrznych przyczyn wycieku danych. Według badania B2B International, 35% specjalistów IT przyznaje, że ich firma utraciła dane wskutek infekcji szkodliwym oprogramowaniem – która stanowi najczęstsze zagrożenie zewnętrzne. Następne w kolejności najczęstsze przyczyny to ataki wykorzystujące pocztę e-mail (21%) oraz phishing (17%).
35% firm straciło dane na skutek niewystarczającego bezpieczeństwa IT (źródło: Kaspersky Lab)
35% firm straciło dane na skutek niewystarczającego bezpieczeństwa IT (źródło: Kaspersky Lab)
35% firm straciło dane na skutek niewystarczającego bezpieczeństwa IT (źródło: Kaspersky Lab)

35% firm straciło dane na skutek niewystarczającego bezpieczeństwa IT (źródło: Kaspersky Lab)

Jeżeli chodzi o zagrożenia wewnętrzne, najczęstszą przyczyną utraty ważnych danych jest występowanie luk w zabezpieczeniach oprogramowania firmy (25%), które cyberprzestępcy wykorzystują w celu zainfekowania komputerów ofiar. Tego rodzaju ryzyko można wyeliminować poprzez implementację wszechstronnego systemu ochrony, który zapewnia kontrolę nad potencjalnie podatnym na ataki oprogramowaniem, oraz poprzez szkolenie pracowników w zakresie ryzyka związanego z pobieraniem nieznanych aplikacji.

Wysoki odsetek wycieków danych miał miejsce z urządzeń mobilnych: 23% respondentów wskazało na utratę, a 15% na kradzież urządzenia mobilnego jako przyczynę naruszenia ochrony danych. W 13% przypadków istotne informacje wpadają w niepowołane ręce w wyniku niedbalstwa, na przykład, wysłania wiadomości na zły adres e-mail.

Jakiego rodzaju dane tracą firmy? Najczęściej są to informacje o klientach i dane finansowe (w obu przypadkach 36%). Tuż za nimi znajdują się dane dotyczące pracowników – które są tracone lub kradzione w 31% przypadków. Niezależnie od przyczyn, utrata danych uderza we wszystkich: w firmę, pracowników oraz jej klientów.

“Wachlarz cyberzagrożeń, które mogą doprowadzić do utraty danych, pokazuje, jak istotne znaczenie dla każdej firmy ma zaimplementowanie wielopoziomowej ochrony w infrastrukturze IT” — komentuje Petr Merkulow, dyrektor ds. produktu Kaspersky Lab.

“Korporacyjne rozwiązanie bezpieczeństwa musi zapewniać ochronę zarówno przed zewnętrznymi, jak i wewnętrznymi zagrożeniami przy użyciu odpowiednich do tego celu narzędzi: technologii antywirusowych, korporacyjnych polityk bezpieczeństwa, metod zapobiegania wyciekom danych itd. Wszystkie te środki bezpieczeństwa i wiele więcej można znaleźć w rozwiązaniach biznesowych firmy Kaspersky Lab”.

Pełny raport z badania przeprowadzonego przez B2B International dla Kaspersky Lab jest dostępny na stronie http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.