91% מהארגונים בעולם סבלו ממתקפות קיברנטיות לפחות פעם אחת במהלך 12 החודשים האחרונים - כך עולה מדו"ח המסכם את 2013 שערכה חברת האבטחה. . .
ב-2013 נחשפו התקפות המבוססות על תוכנות ריגול, המקושרות באופן ישיר או עקיף לפעילות של סוכנויות ממשלתיות שונות. שחקנים מרכזיים נוספים בנוף האיומים הארגוני היו עסקים שפנו לעברייני רשת כדי לחדור לרשתות המתחרים. "אלו הן רק הערכות עצמיות של הארגונים. השימוש המקיף במכשירים דיגיטליים בעסקים יצר תנאים אידיאליים לריגול מקוון ולהפעלת קוד זדוני לגניבת מידע ארגוני. הפוטנציאל הוא כה גדול, עד כי קוד זדוני יכול בקרוב להחליף לחלוטין גורמים פנימיים בארגונים כאמצעי לאיסוף מידע", נמסר מענקית האבטחה.
עוד ציינו בקספרסקי כי "כוחות גדולים של עברייני רשת משמשים כקבלני משנה בפעילויות, שמטרתן העיקרית היא גניבת מידע". התקפות אחרות, כך עלה מהדו"ח, התבססו על חבלה - שימוש בתוכנות קוד זדוני כדי למחוק נתונים, או לבצע חסימה של תשתיות. חלק מתוכנות הסוס הטרויאני הציגו יכולת לגנוב כסף דרך מערכות בנקאות מקוונת.
"עברייני רשת יכולים גם לסכן אתרים ארגוניים ולהפנות גולשים לאתרים מסוכנים, ובכך לפגוע במוניטין החברה", נכתב. לגבי הפסדים פיננסיים, הדו"ח מצביע כי "אלה נגרמו השנה על ידי התקפות מניעת שירות מבוזרות, DDoS, אשר מסוגלות לחסום למשך מספר ימים משאבים מקוונים הפתוחים לציבור - מה שגורם ללקוחות לחפש חברה אמינה יותר - וכתוצאה מכך נגרמים לה הפסדים כספיים".
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכוני סייבר מקצועי. סקר זה צריך לכלול הגדרת מיתאר איומי הסייבר ותרחישי האיום הספציפיים לארגון, סקר איומי סייבר והכנת תוכנית עבודה מתועדפת ולבסוף- ליווי וניהול יישום תוכנית העבודה (כולל פגישות עם ספקים). מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכוני סייבר מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למחקר המלא- כאן