Nagyobb veszély fenyegeti ezeket a vállalkozásokat, mint valaha: óriási lehet az anyagi kár

Pénzcentrum2022. május 29. 14:02

Egy friss kutatás szerint a fenyegetések világa nagyobb kihívást jelent, mint valaha. Egyre nehezebb és drágább kiberbiztosítást szerezni, részben a kibertámadások számának növekedése miatt. Ez azt is jelenti, hogy a kiberbiztosítás megszerzéséhez a cégeknek szilárd védelemmel kell rendelkeznie, tehát a védelem általánosságban javult.

A válaszadók 92 százaléka rendelkezik valamilyen kiberbiztosítással, míg Magyarországon „csupán” 82 % - derül ki a Sophos felméréséből.

A fenyegetéshelyzet nagyobb kihívást jelent, mint valaha. Az elmúlt évben a cégeknek a következőkkel kellett megbirkóznia (2020-hoz képest):

  • A támadások mennyiségének 57%-os növekedése
  • A támadások összetettségének 59%-os növekedése.
  • A támadások kihatásának 53%-os erősödése.

Zsarolóvírusok: a helyzet egyre rosszabb lesz. Arra a kérdésre, hogy érte-e őket zsarolóvírus támadás az elmúlt évben, a válaszadók 66%-a felelt igennel - tavalyelőtt az “igen” válaszok aránya 37% volt. Globálisan az átlagos váltságdíj 812 360 USD volt, ami 4,8-szoros növekedés a 2020-as 170 000 USD átlaghoz képest.

EZ IS ÉRDEKELHET
Jöhet a nagy kata-átalakítás: így adózhatna a jövőben rengeteg magyar
A Budapesti Kereskedelmi és Iparkamara, ha átalakított formában is, de nem szüntetné meg a katát.

Kiberbiztosítás:

  • 54% mondta, hogy a kvalifikációjukhoz szükséges kiberbiztonsági szint most magasabb,
  • 47% mondta, hogy az irányelvek most komplexebbek,
  • 40% felelte azt, hogy kevesebb cég kínál kiberbiztosítást,
  • 37% nyilatkozta, hogy a folyamat hosszabb ideig tart,
  • 34% mondta, hogy drágább.

Tehát: gyakoribb, komplexebb, erőteljesebb hatású támadások és kevesebb cég kínál biztosítást, amelyeket nehezebb megszerezni és drágábbak.

A jó hírek

Az egyre gyakori támadások fényében nem meglepő, hogy nőtt a kiberbiztosítás elterjedtsége az elmúlt 2 évben: az összes válaszadó 92%-a mondta azt, hogy a szervezete jelenleg rendelkezik valamilyen szintű kiberbiztosítással (2019: 84%). A válaszadók 83%-a rendelkezik olyan kiberbiztosítással, amely lefedi a zsarolóvírusokat is (2019: 64%), ezen belül 41%-uk (az összes válaszadó 34%-a) mondta azt, hogy a zsarolóvírus lefedettség terén vannak kivételek és kizárások.

Az elmúlt évben zsarolóvírussal által sújtott szervezetek sokkal nagyobb valószínűséggel rendelkeznek olyan kiberbiztosítással, amely lefedi a zsarolóvírusokat is, mint azok, akik elkerülték, hogy támadás áldozatává váljanak. Azok közül, akiket támadás ért, 89%-nak van a zsarolóvírust is lefedő kiberbiztosítása, a támadásokat elkerülők 70%-val szemben.

Országonkénti alapon ezúttal az európai országok vezetik a kiberbiztosítási lefedettségi listát: a csehországi (99%), svédországi és belgiumi (mindkettő 98%) válaszadók rendelkeznek lefedettséggel. Magyarország jelezte a legalacsonyabb szintű kiberbiztosítási lefedettséget (82%), míg Izrael rendelkezik a legalacsonyabb zsarolóvírus elleni biztosítással (66%).

Ágazati szinten az energia-, olaj-/gáz- és közüzemi szektor rendelkezik a legmagasabb szintű kiberbiztosítási lefedettséggel (96%) a kereskedelemmel együtt, és egyben a legmagasabb szintű zsarolóvírus elleni lefedettséggel (89%). Ez nem meglepő, hiszen ez az ágazat a támadások egyik fő célpontja (példa a Colonial Pipeline elleni 2021-es zsarolóvíus incidens) és legnagyobb mennyiségű régi infrastruktúrával rendelkezik, amelyet gyakran nehéz naprakészen tartani, ez pedig növeli a támadásoknak való kitettséget.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el,  havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%,  a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

A skála másik végén a gyártás és a termelés szerepel: ez az ágazat rendelkezik a legalacsonyabb szintű kiberbiztosítással (86%) és a legalacsonyabb szintű zsarolóvírus elleni lefedettséggel (75%).

A másik jó hír, hogy ha sikerül kiberbiztosításhoz jutni, akkor az megtérülő befektetésnek tűnik: a zsarolovírus támadást elszenvedő és biztosítással rendelkező válaszadók 98%-a jelezte, hogy a zsarolóvírus támadás kompenzációt is tartalmazó kiberbiztosításuk fizetett a kérelmek esetén. A tényleges váltságdíj kifizetések is csökkentek: 2019-ben 44% volt, 2021-ben 40%.

Legmagasabb váltságdíj-kifizetések aránya: alsófokú oktatásalapfokú/középiskolai) (53%), helyi/állami kormányzat (49%), egészségügy (47%). A legalacsonyabb kifizetési arányok: gyártás és termelés (30%), illetve pénzügyi szolgáltatások (32%). Érdemes megjegyezni, hogy a legalacsonyabb váltságdíj-fizetési arányokat jelző szektorok voltak azok, akik arról számoltak be, hogy a leggyorsabban helyre tudtak állni egy incidens után. Ez kiemeli a katasztrófahelyzetek helyreállítása kapcsán a tervezés és felkészülés fontosságát.

További jó hírek: tudunk segíteni

Az első lépés a kiberbiztosítás megszerzése felé: biztosítsd, hogy alkalmas légy a kiberbiztosítás megszerzésére. Ehhez az alábbi biztonsági intézkedések szükségesek:

  • többlépcsős hitelesítés a távoli eléréshez és a kiemelt hozzáférésekhez,
  • endpoint detection and response (EDR, endpoint észlelő és válaszlépéseket nyújtó megoldás),
  • biztonságos, titkosított és tesztelt biztonsági mentések,
  • privileged access management (PAM, a kiemelt jogosultságok kezelése),
  • email szűrés és webes biztonság.

Azonban a következő hét vezérlőelem is kívánatos:

  • kiberincidensre adott válaszlépések terve és tesztelése,
  • kiberbiztonsági tudatosság képzése és adathalászat-tesztelés,
  • a rendszerek megerősítése, beleértve a Remote Desktop Protocol (RDP, távoli asztal protokoll) kompenzálását,
  • naplózás és megfigyelés, hálózati védelmek,
  • életciklusuk végét elért rendszerek cseréje vagy védelme,
  • a szolgáltatói / digitális ellátói lánc kockázatkezelése (“digital supply chain risk management”)

A Sophos Managed Threat Response (MTR) szolgáltatás lehetővé teszi, hogy ezen vezérlőelemek közül sokat egyetlen megoldás keretében lehessen megszerezni.

Címkék:
vállalkozás, cég, kiberbűnözés, kibertámadás, zsarolóvírus, támadás, kiberbiztonság, kibervédelem,