Vyplýva to z prieskumu spoločností Flowmon, Kemp Company, Synapsa Networks, SecTec a Qubit Security.
Autor TASR
Bratislava 25. septembra (TASR) - Väčšina slovenských organizácií považuje za najväčší problém v kybernetickom priestore počas najbližších 12 mesiacov phishingové útoky. Okolo 46 % respondentov sa tiež obáva útoku ransomvérom. Vyplýva to z prieskumu spoločností Flowmon, Kemp Company, Synapsa Networks, SecTec a Qubit Security.
Do prieskumu sa zapojilo viac než 100 respondentov z viacerých odvetví ekonomiky i verejnej správy. Pri konkrétnych rizikách, ktoré vyvolávajú obavy firiem, pritom došlo oproti vlaňajšku k zmenám. Vlani označilo ransomvér za najaktuálnejšiu hrozbu 19 % firiem a phishing zhruba 30 % respondentov.
Ako vysvetlili spoločnosti, phishing ako formu sociálneho inžinierstva zvyknú útočníci často využívať na rozšírenie škodlivého kódu slúžiaceho na vydieranie, čiže práve ransomvéru. S jeho pomocou sa následne snažia zablokovať obetiam prístup k dátam, pričom za ich opätovné sprístupnenie a prípadne aj nezverejnenie žiadajú výkupné.
"V súlade s rastúcimi obavami o únik či stratu dát, o odstavenie alebo obmedzenie dostupnosti služieb či o poškodenie reputácie, mieni väčšina slovenských organizácií výdavky na informačnú a kybernetickú bezpečnosť navýšiť," okomentovali autori prieskumu a vyčíslili, že necelá polovica (47 %) firiem chce rozpočet zvýšiť do desať percent a vyše štvrtina (27 %) viac ako o desatinu. Pokles predpokladajú iba štyri percentá respondentov a stagnáciu 22 %.
Firmy chcú zvýšiť investície najmä do technológií na ochranu pred únikom dát, na manažment bezpečnostných udalostí a na zabezpečenie cloudových služieb. "Každé z týchto riešení chce zaviesť vyše pätina respondentov," spresnili autori prieskumu.
Menší záujem je napríklad o nástroje pre odhaľovanie kybernetických hrozieb v sieťach a pre automatizáciu činností a úkonov súvisiacich s bezpečnosťou.
Prieskum tiež ukázal, že takmer dve pätiny slovenských firiem sa za posledný rok stretlo s podvodom alebo phishingom, viac než pätina zaznamenala útok ransomvérom a takmer štvrtina eviduje pokus o zneužitie softvérovej alebo hardvérovej zraniteľnosti. K ďalším častým kybernetickým incidentom patrili pokusy o odstavenie služby a snahy o neoprávnené získanie dát.
Do prieskumu sa zapojilo viac než 100 respondentov z viacerých odvetví ekonomiky i verejnej správy. Pri konkrétnych rizikách, ktoré vyvolávajú obavy firiem, pritom došlo oproti vlaňajšku k zmenám. Vlani označilo ransomvér za najaktuálnejšiu hrozbu 19 % firiem a phishing zhruba 30 % respondentov.
Ako vysvetlili spoločnosti, phishing ako formu sociálneho inžinierstva zvyknú útočníci často využívať na rozšírenie škodlivého kódu slúžiaceho na vydieranie, čiže práve ransomvéru. S jeho pomocou sa následne snažia zablokovať obetiam prístup k dátam, pričom za ich opätovné sprístupnenie a prípadne aj nezverejnenie žiadajú výkupné.
"V súlade s rastúcimi obavami o únik či stratu dát, o odstavenie alebo obmedzenie dostupnosti služieb či o poškodenie reputácie, mieni väčšina slovenských organizácií výdavky na informačnú a kybernetickú bezpečnosť navýšiť," okomentovali autori prieskumu a vyčíslili, že necelá polovica (47 %) firiem chce rozpočet zvýšiť do desať percent a vyše štvrtina (27 %) viac ako o desatinu. Pokles predpokladajú iba štyri percentá respondentov a stagnáciu 22 %.
Firmy chcú zvýšiť investície najmä do technológií na ochranu pred únikom dát, na manažment bezpečnostných udalostí a na zabezpečenie cloudových služieb. "Každé z týchto riešení chce zaviesť vyše pätina respondentov," spresnili autori prieskumu.
Menší záujem je napríklad o nástroje pre odhaľovanie kybernetických hrozieb v sieťach a pre automatizáciu činností a úkonov súvisiacich s bezpečnosťou.
Prieskum tiež ukázal, že takmer dve pätiny slovenských firiem sa za posledný rok stretlo s podvodom alebo phishingom, viac než pätina zaznamenala útok ransomvérom a takmer štvrtina eviduje pokus o zneužitie softvérovej alebo hardvérovej zraniteľnosti. K ďalším častým kybernetickým incidentom patrili pokusy o odstavenie služby a snahy o neoprávnené získanie dát.