U 2024. godini, 88 odsto preduzeća suočilo se sa pokušajima napadača da se infiltriraju u njihovu mrežu.
ADVERTISEMENT
Takođe, više od 60 odsto kompanija je prijavilo incidente u kojima su zlonamjerni akteri aktivirali zlonamjerni kod unutar njihove mreže ili pokušavali da komuniciraju sa kompromitovanim sistemima i preuzmu kontrolu, pokazuju istraživanja.
Velike kompanije su zabilježile najveći broj incidenata u oblasti mrežne bezbjednosti, uprkos tome što su imale najopsežnije mjere zaštite, navodi se u IT Security Economics izvještaju kompanije Kaspersky.
Mala i srednja preduzeća takođe su se suočavala sa izazovima u oblasti mrežne bezbjednosti, pri čemu je značajan procenat incidenata bio rezultat namjernih ili nenamjernih akcija njihovih zaposlenih.
Prijetnje po bezbjednost mreže i dalje predstavljaju najveći problem za preduzeća. Ove prijetnje imaju za cilj iskorišćavanje ranjivosti sistema tako što prodiru u mreže kompanije i nanose štetu osjetljivim podacima, aplikacijama i radnom procesu.
Kada sajber kriminalac detektuje slabu tačku u sistemu, koristi je da stekne neovlašćen pristup i instalira malver, spajver ili drugi štetni softver.
Ove slabe tačke takođe predstavljaju ulaznu tačku za napade socijalnog inženjeringa, gdje pojedinci postaju lakša meta. Kako se sve više podataka stvara, skladišti i prenosi elektronski, potencijal za sajber napade koji mogu ugroziti osjetljive informacije takođe raste.
Sve veća složenost napada
Jedan od ključnih faktora koji doprinosi stalnoj prisutnosti problema u vezi sa sigurnošću mreže je rastuća složenost sajber pretnji. Sajber kriminalci stalno razvijaju nove taktike i tehnike kako bi zaobišli tradicionalne sigurnosne mjere, što otežava preduzećima da budu u toku.
Od fišing prevara i ransomver napada do DDoS napada i APT-ova, postoji mnogo načina na koje sajber kriminalci mogu iskoristiti ranjivosti u mreži kompanije.
Takođe, porast rada na daljinu i politike BYOD (donesi svoj uređaj) stvorili su dodatne izazove za sigurnost mreže.
Budući da zaposleni pristupaju podacima kompanije sa različitih lokacija i uređaja, potencijal za sigurnosne propuste je povećan, što u kombinaciji sa nedostatkom odgovarajućih sigurnosnih protokola i obuke zaposlenih stvara ranjivo okruženje za sajber napade.
Ljudska greška je još jedan ključni faktor koji doprinosi sigurnosnim incidentima
Čak 42 odsto kompanija prijavilo je incidente u kojima su njihovi zaposleni svesno ili nesvesno pomogli napadačima svojim delovanjem ili nedelovanjem, pri čemu je većina ovih slučajeva zabeležena u malim i srednjim preduzećima, dok su velike organizacije ove probleme imale mnogo ređe.
Glavni uzrok greška zaposlenih
Greške ili nepažnja zaposlenih, bilo zbog nedostatka svijesti o bezbjednosti ili nedovoljne obuke, glavni su uzroci sajber napada i curenja podataka u organizacijama.
Fišing napadi, gdje zaposleni nesvjesno kliknu na zlonamjerne linkove ili daju osjetljive informacije prevarantima, česta su prijetnja. Insajderske prijetnje, gdje zaposleni namjerno ili nenamjerno otkrivaju povjerljive podatke, takođe mogu predstavljati značajan rizik po bezbjednost kompanije.
Posljedice nepažnje zaposlenih u oblasti sajber bezbjednosti mogu biti ozbiljne jer curenje podataka često dovodi do finansijskih gubitaka, štete po reputaciju kompanije i pravnih posljedica.
U ekstremnim slučajevima, kompanije se mogu suočiti sa novčanim kaznama i pravnim postupcima zbog nedovoljne zaštite osjetljivih informacija.