Hakerom wystarczy 16 godzin, by dotrzeć do najważniejszych zasobów firmy
Czas wykrycia obecności cyberprzestępców w infrastrukturze IT skrócił się z 10 do 8 dni – ustalił Sophos.
W ostatnim roku aż 65 proc. firm doświadczyło poważnego naruszenia bezpieczeństwa.
Hakerzy potrzebują tylko 16 godzin, aby dotrzeć do najbardziej krytycznych zasobów przedsiębiorstwa – podaje raport Sophosa.
Celem atakujących jest najczęściej Active Directory, czyli usługa katalogowa systemu Windows, która pozwala na zarządzanie dostępami do danych. Z jej pomocą napastnicy mogą zwiększyć swoje uprawnienia w systemie ofiary i wywołać jeszcze większe szkody.
Atak na AD jeden z najgorszych scenariuszy. Hakerzy niszczą w ten sposób fundament bezpieczeństwa całej firmy. Przywrócenie pełnej funkcjonalności systemów trzeba zaczynać właściwie od zera, trwa ono długo i jest kosztowne.
Cyberprzestępcy atakują „po godzinach”
Według analiz zespołu Sophos X-Ops najbardziej powszechnymi atakami na firmy były te z wykorzystaniem ransomware. Stanowiły aż 69 proc. wszystkich badanych przypadków. W czterech na pięć ataków cyberprzestępcy szyfrowali firmowe pliki poza godzinami pracy przedsiębiorstw. Blisko połowa (43 proc.) ich działań była wykrywana w piątki lub w soboty.
Hakerzy mają 8 dni na buszowanie w firmie
John Shier, dyrektor ds. technologii w Sophosie, przekonuje, że dzięki XDR (rozszerzone wykrywanie i reagowanie na zagrożenia) i MDR (zarządzane wykrywanie zagrożeń i reagowanie na nie) znacząco skrócił się czas, w którym atakujący mogą dokonać szkód. W 2021 r. średni czas wykrycia hakerów w infrastrukturze IT wynosił 15 dni, w zeszłym roku 10, a w 2023 r. – 8.
W ostatnim roku aż 65 proc. firm doświadczyło poważnego naruszenia bezpieczeństwa mimo znacznych inwestycji w narzędzia cyberbezpieczeństwa. W 2022 roku średni czas powrotu do operacyjności wyniósł 63 dni, przy wydatkach rzędu 3 mln dol. (ponad 12 mln zł) na usuwanie szkód.
Podobne aktualności
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa