Prema izvještaju kompanije Rubrik, 90% IT i sigurnosnih lidera izjavilo je da je njihova organizacija doživjela cyber napad u posljednjih godinu dana.
„Mnoge organizacije koje prelaze na cloud pretpostavljaju da će njihovi provajderi voditi brigu o sigurnosti,“ rekao je Joe Hladik, direktor Rubrik Zero Labs. „Upornost ransomware napada, zajedno s iskorištavanjem ranjivosti hibridnih cloud-a, pokazuje da su hakeri uvijek korak ispred. Kompanije moraju preduzeti mjere i usvojiti način razmišljanja napadača identifikujući – i štiteći – najvrijednije podatke prije nego što bude prekasno. Potreba za sigurnosnom strategijom usmjerenom na podatke koja daje prednost vidljivosti, kontroli i brzoj obnovi nikada nije bila hitnija.“
Skoro petina organizacija širom svijeta doživjela je više od 25 cyber napada samo tokom 2024. godine, prema IT i sigurnosnim liderima, što je u prosjeku najmanje jedan napad svake druge sedmice.
Najčešći napadni vektori koji su navedeni su: curenje podataka (30%), maliciozni softver na uređajima (29%), upadi u cloud ili SaaS sisteme (28%), fišing (28%) i prijetnje iznutra (28%). Posljedice ovih napada uključuju:
- 40% ispitanika je prijavilo povećane troškove sigurnosti.
- 37% je navelo štetu po reputaciju i gubitak povjerenja korisnika.
- 33% je doživjelo prisilnu promjenu rukovodstva nakon sajber incidenta.
Organizacije još uvijek oklijevaju s usvajanjem cloud-a
Iako je usvajanje cloud-a postalo temelj savremenih poslovnih praksi, neke organizacije i dalje oklijevaju u potpunosti prigrliti ovu promjenu. Izazovi, poput razumijevanja zavisnosti aplikacija, poređenja troškova između lokalnih i cloud rješenja, te procjene tehničke izvedivosti, često predstavljaju značajne prepreke.
90% IT i sigurnosnih lidera navodi da upravlja hibridnim cloud okruženjima, a polovina IT lidera kaže da se većina njihovih radnih opterećenja sada odvija u cloud-u.
Mnoge firme takođe gaje zablude o urođenoj sigurnosti cloud usluga, pretpostavljajući da će oblačni provajderi preuzeti potpunu odgovornost za zaštitu njihovih podataka. Ovo oslanjanje može dovesti do lažnog osjećaja sigurnosti, ostavljajući organizacije ranjivima na rizike poput curenja podataka ili gubitka informacija, posebno u slučaju katastrofalnih događaja.
35% ispitanika navodi da je osiguranje podataka kroz ove različite ekosisteme njihov najveći izazov, zatim slijedi nedostatak centralizovanog upravljanja (30%) i nedostatak vidljivosti i kontrole nad podacima u cloud-a (29%).
36% osjetljivih datoteka klasificirano je kao visokorizično i uglavnom se sastoji od ličnih identifikacionih podataka (PII), poput brojeva socijalnog osiguranja i telefonskih brojeva; zatim digitalnih i poslovnih podataka, poput intelektualnog vlasništva i izvornog koda.
Plaćanje otkupa i dalje je uobičajen metod za oporavak podataka
Od organizacija koje su doživjele uspješan ransomware napad prošle godine, 86% je priznalo da su platile otkup kako bi povratile svoje podatke. 74% je izjavilo da su hakeri djelimično kompromitovali njihove sisteme za sigurnosno kopiranje i oporavak, dok je 35% reklo da su njihovi sistemi potpuno kompromitovani.
S obzirom na to da 92% organizacija koristi između dvije i pet cloud i SaaS platformi, napadači iskorištavaju slabe tačke u upravljanju identitetima i pristupima kako bi se lateralno kretali i eskalirali ransomware napade.
Prijetnje iznutra, koje su često rezultat kompromitovanih kredencijala, spomenulo je 28% IT lidera, što naglašava sve veću težinu održavanja snažnih kontrola pristupa u distribuisanim sistemima.
Istraživači su otkrili da 27% visokorizičnih osjetljivih datoteka sadrži digitalne podatke poput API ključeva, korisničkih imena i brojeva računa – upravo one informacije koje hakeri traže kako bi preuzeli identitete i infiltrirali se u ključne sisteme.
Izvor:Help Net Security