Statystyki incydentów związanych z naruszeniem cyberbezpieczeństwa
W roku 2020 odnotowano aż 246 107 zgłoszeń, które zostały zakwalifikowane, jako zdarzenia związane z wyciekiem danych. Biorąc pod uwagę rozkład incydentów na poszczególne sektory, najczęściej występowały one w urzędach państwowych (prawie 118%), infrastrukturze krytycznej (około 283%) oraz służbach i wojsku (prawie 311%). Co ciekawe, aż 23 309 z nich okazało się faktycznym zdarzeniem naruszającym zasady cyberbezpieczeństwa w sieci, które wiążą się z poważnymi konsekwencjami. Najbardziej niepokojący jest natomiast fakt, że zarówno liczba zgłoszeń, jak i faktycznych zdarzeń znacznie wzrosła w porównaniu do roku 2019. Najwięcej przestępstw dotyczyło następujących kategorii: wirus, skanowanie i phishing. Nie należy zapominać także o tym, że właściciele firm zarówno z sektora prywatnego jak i publicznego mają obowiązek ochrony danych osób fizycznych zgodnie z ustawą o ochronie danych osobowych. Ponadto RODO nakłada na niektórych administratorów danych osobowych obowiązek powołania Inspektora Ochrony Danych Osobowych. Co ważne IOD nie ponosi odpowiedzialności za niezgodność działań firmy z przepisami RODO. Chcesz wiedzieć, na czym polegają najczęściej występujące incydenty naruszające cyberbezpieczeństwo i dlaczego powinieneś się przed nimi chronić? Czytaj dalej.
Kategorie najczęściej występujących incydentów
Wirus to najczęściej występujący incydent związany z naruszeniem cyberbezpieczeństwa. Z jednej strony mechanizm jego działania polega na dołączeniu kodu do innych plików w systemie. Z drugiej wirusy w większości przypadków powodują wyciek danych i zagrażają integralności zainfekowanego komputera, co może nawet uniemożliwić uruchomienie sprzętu. Pojawią się w naszym systemie jako usterki, wyskakujące okienka, czy nawet reklamy. Wirus w ciągu sekundy może spowodować także uszkodzenie lub usunięcie danych na Twoich komputerach firmowych. Statystyki wskazują, że w 2020 roku incydenty związane z zainfekowaniem urządzeń złośliwym oprogramowaniem wirusowym, stanowiły prawie 72% ogółu wszystkich zdarzeń. Niepokojące jest to, że liczba tych incydentów wzrosła gwałtownie na przestrzeni ostatnich lat o ponad 132%.
Drugim pod względem liczności zdarzeniem naruszającym bezpieczeństwo w cyberprzestrzeni jest skanowanie. Polega na zebraniu jak największej ilości informacji o usługach oferowanych przez dany komputer lub o strukturze podsieci. Ułatwia to późniejszy ewentualny atak na skanowane maszyny lub komputery. Należy pamiętać, że ten rodzaj incydentu jest zazwyczaj przygotowaniem do bardziej niebezpiecznego ataku sieciowego, który może okazać się naprawdę dużym zagrożeniem dla firmy. Jak wynika z raportu, skanowanie w 2020 roku wystąpiło aż 2604 razy i nadal wykazuje tendencję wzrostową.
Kolejnym z istotniejszych rodzajów zagrożeń w cyberprzestrzeni są kampanie phishingowe. Pomimo tego, że opierają się one na stosowaniu metod socjotechniki, są realnym zagrożeniem dla bezpieczeństwa systemów teleinformatycznych w wielu firmach. Mogą także stanowić fazę rozpoczynającą bardziej rozległy atak, pozwalający na dostęp do infrastruktury teleinformatycznej danego podmiotu. Jak wynika z raportu, wzrost zarejestrowanych przestępstw dotyczących kategorii phishing wzrósł prawie o 19% w porównaniu z rokiem 2019.
Ostatnim najczęściej występującym incydentem naruszającym bezpieczeństwo w cyberprzestrzeni, jest słabość systemu teleinformatycznego, która wynika z błędów konfiguracyjnych lub braku odpowiedniej polityki bezpieczeństwa w firmie. Co ważne, także w tym wypadku można zaobserwować wzrost liczby incydentów związanych z wyciekiem danych w systemach informatycznych o ponad 34% w stosunku do roku 2019.
Ochrona danych z system Hyprovision DLP
Hyprovision DLP to profesjonalne oprogramowanie Data Loss Prevention, które oferuje szerokie możliwości kontrolowania i blokowania serwerów w przypadku wycieku danych. Zapobiega także ich utracie oraz pozwala na wykrywanie i alarmowanie o podejrzanych działaniach na konkretnych danych. System w szczególności informuje o incydentach, w których informacje są kradzione, tracone, niewłaściwie przechowywane lub dostępne dla nieautoryzowanych użytkowników. Hyprovision DLP umożliwia także szyfrowanie danych i pomaga poprawić reakcję na takie zdarzenia, zapewniając ochronę danych, zgodnie z przepisami. Ponadto po konsoli systemowej administrator może poruszać się z łatwością, gdyż jego obsługa jest bardzo prosta i intuicyjna i co najważniejsze – pozwala zabezpieczyć firmę przed kradzieżą lub wyciekiem danych.
Dlaczego warto skorzystać z systemu Hyprovision DLP do ochrony przed utratą danych osobowych?
– precyzyjna kontrola – w prosty sposób zarządzasz wrażliwymi danymi za pomocą konsoli, która umożliwia ustawianie niestandardowych polityk oraz reguł bezpieczeństwa,
– ochrona danych w spoczynku – pozwoli Ci na ciągłe monitorowanie dostępu do danych. Ponadto system w sposób szczegółowy kontroluje użycie dokumentów,
– przejrzysty interfejs – webowy interfejs wyposażony w możliwość graficznej analizy danych, zapewnia Ci komfortowe monitorowanie bezpieczeństwa,
– pełna skalowalność – gwarantujemy pełną skalowalność systemu, sięgającą powyżej kilkudziesięciu tysięcy punktów końcowych z zachowaniem pełnej wydajności. Dzięki temu w łatwy sposób ochronisz także małe sieci w swojej firmie,
– wsparcie wdrożenia – na każdym jego etapie możesz liczyć na wsparcie naszych specjalistów. Zdajemy sobie sprawę z tego, że wdrożenie systemu to proces odpowiedzialny i czasochłonny, dlatego służymy pomocą w tym zakresie i odpowiadamy na wszystkie pytania związane z obsługą systemu.
Źródło: Raport o stanie bezpieczeństwa cyberprzestrzeni RP z 2020 roku.