Najćešće vrste kibernetičkih napada na poduzeća

Kibernetički napadi dosegnuli su rekord u prošloj godini, nastavljajući zamah koji se razvio tijekom pandemije koronavirusa, za što je jedan od razloga zaokret prema radu na daljinu, čime se otvorilo nove ranjivosti.

Naime, kućne mreže obično su manje sigurne, a brzi porast korištenja mrežnih usluga značila je da sigurnost zaostaje. Kibernetički kriminalci to su brzo prepoznali i djelovali još brže, na što svi oni "s druge strane" nisu bili dovoljno spremni.

Kao i u svemu, tako i hakerski napadi mogu biti uspješniji ili neuspješniji. Stoga, donosimo deset najuspješnijih jer uvidom u njih lakše je postaviti obranu, odnosno, sigurnosne postavke kojima se može dovesti do prevencije.

S 53 posto uspješnosti na samom je vrhu lažni poslovni e-mail, kojem je cilj prevariti zaposlenike na nižim razinama. Oni pomisle da se radi o poslu, nečemu što traže nadređeni i potom djeluju po onome što piše. Rješenje je provjeriti je li e-mail uistinu stigao s navedenog izvora.

Phishing koji rezultira malwareom je bio uspješan u 49 posto, a phishing koji rezultira gubitkom korisničkog računa u 47 posto slučajeva. U 38 posto slučajeva uspješan je bio još jedan phishing napad - onaj koji preko lažne domene dovodi žrtvu do svog cilja.

Ransomware je također i dalje poprilično uspješna metoda napada, ali sve manje i u čak 34 posto slučajeva je detektiran prije aktivacije. Ali, visokopozicionirani djelatnici kompanija u 28 posto slučajeva nisu prepoznali lažnu e-mail poruku pa su prevareni kao i djelatnici nižih razina.

U 16 posto slučajeva lažna domena je kompromitirala "treću stranu", a phishing koji vodi do ransomwarea je bio uspješan u 14 posto slučajeva. S deset posto na posljednja dva mjesta su uspješno aktivirani ransomware i onaj koji je doveo do situacije u kojoj su interni IT sustavi izvan funkcije.

Istraživanje je proveo Osterman Research, a u njemu je sudjelovalo 130 stručnjaka za kibernetičku sigurnost.