- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Blisko 50 proc. atakujących działa w sieci poprzez niezałatane luki – to jeden z wielu wniosków wynikających z raportów o cyberatakach, które zbadał zespół Sophos Rapid Response.
Głównymi wnioskami z raportu opracowanego w 2021 roku podzielił się ekspert marki Sophos John Shier. Co wynika z tego opracowania i jest również cenną wiedzą dla nas, w Polsce?
Kolejny wniosek nie powinien dziwić – im mniejsza organizacja, tym dłużej oszuści byli w sieci, zanim ktokolwiek zauważył i zdecydował, że nadszedł czas, aby podjąć odpowiednie działania. Pisząc mniejsza organizacja eksperci mieli na myśli firmy zatrudniające 250 pracowników i mniej. W tym wypadku oszuści buszowali sobie w firmowej sieci średnio przez ponad 7 tygodni! W większych firmach zatrudniających ponad 3000 pracowników ten czas wyniósł niecałe 3 tygodnie.
W świecie cyberprzestępców istnieje cała rzesza klik, które nie konfrontują się ze sobą, a niejednokrotnie sobie pomagają. Oszuści, którzy nie dopuszczają się ataków typu ransomware określani są jako IAB. Ta grupa nie czerpie dochodów z wyłudzeń na skutek ataków, ale z pomagania i podżegania do takich działań. Wcześniej zdobywają jak najwięcej informacji na temat firmy, jej pracowników, dostawców i klientów, a następnie sprzedają te informacje innym cyberprzestepcom. Znając ten model działania nie powinien już dziwić fakt tak szybkich działań z oprogramowaniem ransomware, skoro oszuści IAB znają firmową sieć od podszewki i przekazują wiedzę jak szybko i skutecznie ją atakować.
Podsumowując, bądźmy czujni i właściwie zabezpieczajmy firmowe zasoby. Żadna firma czy organizacja nie powinna czuć się w tej kwestii wolna od potencjalnych ataków.
Najnowsze komentarze