Zlyhanie jednotlivcov je príčinou až 95 percent prípadov ohrozenia kybernetickej bezpečnosti, uvádza správa IBM monitorujúca bezpečnostné incidenty a kyberútoky v 133 krajinách.
Vo väčšine prípadov je bezpečnostný incident podmienený kliknutím na škodlivý link alebo prílohu emailu. Častokrát sa tiež objavuje nesprávna konfigurácia systému, používanie pôvodných užívateľských mien a hesiel, prípadne slabých hesiel vôbec, strata mobilných zariadení a počítačov, či odosielanie citlivých informácií na nesprávnu emailovú adresu.
Analytici IBM skúmali prípady, ktoré sa vyskytli u takmer tisícky ich klientov v priebehu roka 2013. Upozorňujú, že v priemere jedna organizácia za rok zažila až 91 miliónov bezpečnostných prípadov, teda situácií, kedy bezpečnostný systém alebo sieť organizácie zaznamenala podozrivú aktivitu. Oproti roku 2012 došlo k nárastu o 12 percent, čo odborníci pripisujú nárastu objemu dát, počtu aplikácií a rozvoju technológií.
Najatraktívnejším sektorom pre útočníkov naďalej ostáva sektor financií a poisťovníctva a sektor výroby, kde dochádza k takmer 50 percentám všetkých incidentov. Z pohľadu krádeží údajov kreditných kariet je pre útočníkov zaujímavý aj sektor maloobchodného predaja a sektor zdravia a sociálnych služieb. Útočníci vedia na čiernom trhu vymeniť kartové informácie za 25 až 100 amerických dolárov za kartu.
Správa ďalej uvádza, že v 56 percentách prípadov pochádzal útočník z externého prostredia firmy. Úmyselne firmu poškodili zamestnanci spoločnosti v 17 percentách prípadov, neúmyselne v 5 percentách prípadov.
Zdroj: http://media.scmagazine.com/documents/82/ibm_cyber_security_intelligenc_20450.pdf