Najnovije izvješće o kibernetičkoj spremnosti, koje prenosi TechRadar, potvrđuje da brojne tvrtke, a posebno one manje, nastavljaju voditi tešku bitku - kibernetički napadi postaju sve sofisticiraniji i učestaliji, a posljedice su često razorne.

Prema istraživanju tvrtke Hiscox, koje je obuhvatilo gotovo šest tisuća tvrtki, čak 59% njih izjavilo je da su u posljednjih godinu dana bile žrtve nekog oblika kibernetičkog napada. Za trećinu pogođenih uslijedili su financijski gubici, dok su mnoge prijavile i operativne zastoje, narušavanje ugleda, pa čak i sindrom izgaranja kod zaposlenika.

Čak 80% plati traženu otkupninu

Ransomware ostaje jedan od glavnih uzroka štete. Izvješće otkriva da je 27% ispitanika doživjelo takav napad, a od toga je čak 80% priznalo da je platilo traženu otkupninu. Unatoč plaćanju, oporavak podataka bio je daleko od zajamčenog. Samo 60% tvrtki uspjelo je vratiti sve ili dio svojih podataka, dok je od gotovo trećine zatraženo da ponovno plate nakon prve transakcije.

Ovi podaci potvrđuju da plaćanje napadačima ne donosi sigurnost, već samo potiče daljnje pokušaje iznude. Zbog toga raste i podrška za veću transparentnost – čak 71% ispitanika smatra da bi tvrtke trebale biti zakonski obvezne prijaviti plaćanje otkupnine i iznose o kojima se radi.

Uočena je i promjena u taktici kriminalnih skupina, koje se sve više usredotočuju na krađu osjetljivih poslovnih podataka poput ugovora, e-pošte rukovoditelja i financijskih informacija. Vrijednost takvih podataka procjenjuje se prema potencijalnoj reputacijskoj šteti, što ih čini lakšim za unovčavanje od ukradenih osobnih podataka.

"Kibernetički kriminalci sada su puno više usredotočeni na krađu osjetljivih poslovnih podataka. Jednom kada ih ukradu, traže isplatu, pri čemu cijene prijetnje na temelju reputacijske štete", izjavio je Eddie Lamb, globalni voditelj odjela za kibernetičku sigurnost u Hiscoxu. "Ova je promjena razotkrila propuste u kontrolama za sprječavanje gubitka podataka nekih tvrtki, što napadači spremno iskorištavaju."

AI kao alat za napad

Istovremeno, više od polovice ispitanika izjavilo je da su pretrpjeli incidente povezane s ranjivostima umjetne inteligencije, od deepfake tehnologije do slabosti u AI aplikacijama trećih strana. Iako gotovo dvije trećine (65%) i dalje smatra AI više prilikom nego prijetnjom, ovi nalazi ukazuju na nove rizike koje poslovni lideri možda još uvijek ne razumiju u potpunosti.

Kako bi se suprotstavile ovim prijetnjama, tvrtke povećavaju svoje proračune za sigurnost i usvajaju nove mjere, uključujući obuku osoblja i napredne tehničke zaštite. Rješenje se pronalazi u slojevitoj obrani koja uključuje zaštitu od ransomwarea, automatizirano uklanjanje zlonamjernog softvera i sveobuhvatne antivirusne sustave. Takva rješenja često kombiniraju vatrozide, upravitelje lozinkama i alate za sigurno sigurnosno kopiranje podataka kako bi se smanjile ranjivosti i ojačala ukupna otpornost.

Iako navedene mjere mogu značajno smanjiti izloženost rizicima, sam razmjer napada sugerira da nijedan sustav nije u potpunosti siguran. Stalna prilagodba i ulaganje u sigurnost ostaju ključni za opstanak u današnjem digitalnom okruženju.