Η Telstra δημοσίευσε μια έκθεση (Telstra Cyber Security Report 2019), σύμφωνα με την οποία, οι οργανισμοί και οι επιχειρήσεις, στην Ευρώπη, κινδυνεύουν κυρίως από εσωτερικά λάθη. Συγκεκριμένα, η εταιρεία ανακάλυψε ότι οι εσωτερικοί κίνδυνοι έφταναν το 88%.
Οι ίδιες οι εταιρείες έχουν δηλώσει ότι αρκετά συχνά τίθενται σε κίνδυνο λόγω εσωτερικών σφαλμάτων. Το 10% των εταιρειών ανέφεραν ότι αντιμετωπίζουν τέτοια περιστατικά σε εβδομαδιαία βάση, το 20% κάθε μήνα και το 22% κάθε τρίμηνο.
Η Telstra ανακάλυψε αρκετά ενδιαφέροντα αποτελέσματα στην έρευνά της. Το 27% των εταιρειών, που συμμετείχαν στην έρευνα, δήλωσαν ότι τις περισσότερες φορές δεν εντόπιζαν αμέσως τα θέματα ασφαλείας. Χρειάζονταν κάποιες μέρες ή ίσως και εβδομάδες για να εντοπίσουν την ύπαρξη των προβλημάτων.
Το 20% των εταιρειών δήλωσαν ότι έχουν αντιμετωπίσει περιστατικά, όπου οι εργαζόμενοι προκάλεσαν κάποιο πρόβλημα επίτηδες.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Ένα ενδιαφέρον εύρημα είναι ότι οι μισές περίπου εταιρείες (46%) έχουν παρατηρήσει ότι οι πελάτες τους, τον τελευταίο χρόνο, ανησυχούν πολύ περισσότερο σε σχέση με την προστασία της ιδιωτικής τους ζωής.
Δεδομένων των απαιτήσεων των πελατών για μεγαλύτερη ασφάλεια αλλά και λόγω των συχνών hacking επιθέσεων, το 83% των οργανισμών, στην Ευρώπη, δήλωσαν ότι ξοδεύουν το 20% του συνολικού προϋπολογισμού τους σε υπηρεσίες ασφαλείας στον κυβερνοχώρο.
Σύμφωνα με την έκθεση, το ανθρώπινο λάθος αποτελεί τη μεγαλύτερη πηγή ανησυχίας για το 20% των οργανισμών, στην Ευρώπη.
Το 50% των εταιρειών, που έχουν πέσει θύμα ransomware επίθεσης, πλήρωσαν το χρηματικό ποσό, που ζητούσαν οι hackers.
Πέρα από τα ransomware, όμως, και άλλα είδη επιθέσεων είναι πολύ διαδεδομένα. Το 64% των οργανισμών στην Ευρώπη, έχουν υποστεί τουλάχιστον μια επίθεση, κατά το τελευταίο έτος.
Οι πιο συχνές μορφές επίθεσης είναι οι phishing επιθέσεις (91%), οι επιθέσεις σε ευάλωτα μη ενημερωμένα συστήματα (89%) και οι επιθέσεις με τη χρήση κακόβουλου λογισμικού, όπως spyware, downloader και adminware (87%). Ακολουθούν οι επιθέσεις παραβίασης εταιρικών emails και οι Distributed Denial of Service επιθέσεις (DDoS) (85%), οι επιθέσεις σε web apps (84%), η κλοπή στοιχείων ταυτότητας (82%), οι APT επιθέσεις (80%) και τα ransomware (78%).