CERT Polska opublikował na swoich stronach statystyki dotyczące zgłoszeń i incydentów w 2018 roku. Jest to preludium przed publikacją raportu podsumowującego 2018 rok. W sumie przyjęto 19 439 zgłoszeń z czego po szczegółowej analizie zostało zaklasyfikowanych 3739 incydentów bezpieczeństwa. W porównaniu z 2017 roku odnotowano o 17,5% więcej incydentów. Najwięcej z nich dotyczyło phishingu, złośliwego oprogramowania oraz spamu.
Poniżej krótkie zestawienie najważniejszych danych zestawione w infografice.
Analizując dane nietrudno dojść do wniosku, że dla większości incydentów głównym wektorem jest poczta e-mail. Niekwestionowanym „liderem” w 2018 roku okazał się phishing. Nie jest to żadne zaskoczenie a trend w pełni zgodny z tym co się dzieje na świecie. Podejście przedsiębiorstw do kwestii bezpieczeństwa skupiające się na zabezpieczeniach technicznych, jest jednocześnie ich „piętą Achillesową” co skrupulatnie wykorzystują przestępcy. Pora przestać się oszukiwać, że za bezpieczeństwo w firmie odpowiada dział IT. Na dzisiaj główną bronią w rękach cyberprzestępców jest socjotechnika, gdzie celem ataku jest człowiek a nie technologia. Osiągnięcie odpowiedniego poziomu ochrony, bez rujnowania budżetu wymaga mocnego skupienia się na czynniku ludzkim. Połączenie technologii, odpowiednich procedur i zbudowaniu kultury bezpieczeństwa wśród pracowników przedsiębiorstwa przyniesie odpowiedni poziom odporności na cyberzagrożenia. Warto szybko podjąć decyzję o wdrożeniu programu budowy kultury bezpieczeństwa, ponieważ aktualne trendy publikowane w wielu raportach wskazują, że w 2019 roku przestępcy jeszcze bardziej skupią się na czynniku ludzkim (w Q1 2019 ilość ataków phishingowych typu BEC znacznie wzrosła).
W obszarze budowania świadomości bezpieczeństwa wśród pracowników drzemie największy potencjał związany z podwyższaniem bezpieczeństwa w organizacji. Przy tym jest to obszar, który przyniesie największy zwrot z inwestycji. Zobacz jaka jest rzeczywista skuteczność programu Security Awareness: https://k4consulting.pl/aktualnosc/skutecznosc-programu-security-awareness/
Zachęcam do sięgnięcia przeczytania oryginalnego tekstu, w którym znajduje się znacznie więcej statystyk oraz dodatkowe, bardzo ciekawe informacje.
Opracowano na podstawie danych CERT Polska znajdujących się pod adresem: https://www.cert.pl/news/single/zgloszenia-i-incydenty-w-2018-roku/