У 2024. години 88 одсто безбедносних напада извршено на рачунарске мреже компанија

У 2024. години 88 одсто предузећа суочило се са покушајима нападача да се инфилтрирају у њихову мрежу, док је више од 60 одсто компанија пријавило инциденте у којима су злонамерни актери активирали злонамерни код унутар њихове мреже или покушавали да комуницирају са компромитованим системима и преузму контролу, показују истраживања. Велике компаније су забележиле највећи број инцидената у области мрежне безбедности, упркос томе што су имале најопсежније мере заштите, наводи се у „IT Security Economics” извештају компаније Касперски.

Мала и средња предузећа такође су се суочавала са изазовима у области мрежне безбедности, при чему је значајан проценат инцидената био резултат намерних или ненамерних акција њихових запослених.

Претње по безбедност мреже и даље представљају највећи проблем за предузећа. Ове претње имају за циљ искоришћавање рањивости система тако што продиру у мреже компаније и наносе штету осетљивим подацима, апликацијама и радном процесу.

 Када сајбер криминалац детектује слабу тачку у систему, користи је да стекне неовлашћен приступ и инсталира малвер, спајвер или други штетни софтвер. Ове слабе тачке такође представљају улазну тачку за нападе социјалног инжењеринга, где појединци постају лакша мета.

Како се све више података ствара, складишти и преноси електронски, потенцијал за сајбер нападе који могу угрозити осетљиве информације такође расте.

Један од кључних фактора који доприноси сталној присутности проблема у вези са сигурношћу мреже је растућа сложеност сајбер претњи. Сајбер криминалци стално развијају нове тактике и технике како би заобишли традиционалне сигурносне мере, што отежава предузећима да буду у току. Од фишинг превара и рансомвер напада до ДДоС напада и АПТ-ова, постоји много начина на које сајбер криминалци могу искористити рањивости у мрежи компаније.

Такође, пораст рада на даљину и политике БYОД (донеси свој уређај) створили су додатне изазове за сигурност мреже. Будући да запослени приступају подацима компаније са различитих локација и уређаја, потенцијал за сигурносне пропусте је повећан, што у комбинацији са недостатком одговарајућих сигурносних протокола и обуке запослених ствара рањиво окружење за сајбер нападе.

Људска грешка је још један кључни фактор који доприноси сигурносним инцидентима.

Чак 42 одсто компанија пријавило је инциденте у којима су њихови запослени свесно или несвесно помогли нападачима својим деловањем или неделовањем, при чему је већина ових случајева забележена у малим и средњим предузећима, док су велике организације ове проблеме имале много ређе.

Грешке или непажња запослених, било због недостатка свести о безбедности или недовољне обуке, главни су узроци сајбер напада и цурења података у организацијама. Фишинг напади, где запослени несвесно кликну на злонамерне линкове или дају осетљиве информације преварантима, честа су претња. Инсајдерске претње, где запослени намерно или ненамерно откривају поверљиве податке, такође могу представљати значајан ризик по безбедност компаније.

 Последице непажње запослених у области сајбер безбедности могу бити озбиљне јер цурење података често доводи до финансијских губитака, штете по репутацију компаније и правних последица.

У екстремним случајевима, компаније се могу суочити са новчаним казнама и правним поступцима због недовољне заштите осетљивих информација.

Мала и средња предузећа су често подложнија цурењу података због непажње запослених него велике корпорације које имају више ресурса за улагање у робусне мере сајбер безбедности и обуку запослених, преноси Танјуг.