Ľudský faktor príčinou až 95 % kyberincidentov

Zlyhanie jednotlivcov je príčinou až 95 percent prípadov ohrozenia kybernetickej bezpečnosti, uvádza správa IBM monitorujúca bezpečnostné incidenty a kyberútoky v 133 krajinách.

Vo väčšine prípadov je bezpečnostný incident podmienený kliknutím na škodlivý link alebo prílohu emailu. Častokrát sa tiež objavuje nesprávna konfigurácia systému, používanie pôvodných užívateľských mien a hesiel, prípadne slabých hesiel vôbec, strata mobilných zariadení a počítačov, či odosielanie citlivých informácií na nesprávnu emailovú adresu.

Analytici IBM skúmali prípady, ktoré sa vyskytli u takmer tisícky ich klientov v priebehu roka 2013. Upozorňujú, že v priemere jedna organizácia za rok zažila až 91 miliónov bezpečnostných prípadov, teda situácií, kedy bezpečnostný systém alebo sieť organizácie zaznamenala podozrivú aktivitu. Oproti roku 2012 došlo k nárastu o 12 percent, čo odborníci pripisujú nárastu objemu dát, počtu aplikácií a rozvoju technológií.

Najatraktívnejším sektorom pre útočníkov naďalej ostáva sektor financií a poisťovníctva a sektor výroby, kde dochádza k takmer 50 percentám všetkých incidentov. Z pohľadu krádeží údajov kreditných kariet je pre útočníkov zaujímavý aj sektor maloobchodného predaja a sektor zdravia a sociálnych služieb.  Útočníci vedia na čiernom trhu vymeniť kartové informácie za 25 až 100 amerických dolárov za kartu.

Správa ďalej uvádza, že v 56 percentách prípadov pochádzal útočník z externého prostredia firmy.  Úmyselne firmu poškodili zamestnanci spoločnosti v 17 percentách  prípadov, neúmyselne v 5 percentách prípadov.

Zdroj: http://media.scmagazine.com/documents/82/ibm_cyber_security_intelligenc_20450.pdf