Кибератаките срещу бизнеса в световен план се увеличават, като 67 на сто от мениджърите на компании съобщават за увеличение на инцидентите през последната година, предаде ДПА, позовавайки се на данни от международно проучване.
То е проведено през септември от консултантската фирма "Мен Байтс Дог" (Man Bites Dog) по поръчка на британския застраховател "Хискокс" (Hiscox) и публикувано днес. В проучването са участвали 2150 мениджъри на компании от САЩ, Германия и шест други европейски страни, които подчертават нарастващата заплаха от киберпрестъпления.
Анкетата дефинира широко кибератаките, като обхваща различни злонамерени дейности като фишинг измами с имейли и такива от типа "рансъмуер" (шифроващи вредителски програми), който заключва фирмените мрежи и системи, отклонявайки средства към акаунти на хакери.
Основният начин, по който хакерите получават достъп, е чрез уязвимости в достъпа до облачен сървър, докато служителите на компаниите са под заплаха от друг риск - да станат жертва на фишинг измами, разкрива проучването.
Заплахата не се ограничава само до външни хакери, като 42 на сто от запитаните в проучването определят служители, подизпълнители или бизнес партньори като потенциални рискове.
Гиза Кимреле, ръководител на киберзастраховането в "Хискокс" в Германия, отбеляза, че техниките на "социално инженерство" често се използват за манипулиране на служителите да разкрият чувствителна информация. Основна тактика е измамата с "фалшивия президент", при която хакери се представят за фирмени ръководители, за да инициират измамни плащания, които да бъдат направени към собствените им сметки.
Проучването включва принос от висши ръководители и ИТ мениджъри, с акцент върху малкия и средния бизнес.
Измамите с плащания се превърнаха в основен проблем, като 58 на сто от компаниите съобщават за финансови загуби поради подобни схеми.
Освен това 43 на сто от фирмите, претърпели кибератаки, съобщават за загуба на клиенти в резултат на инцидентите.
Въпреки че онлайн изнудването остава често срещана заплаха, Кимреле подчерта, че плащането на исканата сума от хакерите много често не гарантира възстановяването на пълния достъп до системата и компаниите може да бъдат принудени да преинсталират своите системи след кибератаката.