A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő vállalat ismertette a The Impossible Puzzle of Cybersecurity kutatásának eredményeit.

A felmérésben 3.100 középvállalkozásokban dolgozó informatikai döntéshozó vett rész. A főbb megállapítások:

• 79 százalék szerint a megfelelő IT-biztonsági képességekkel rendelkezők felvétele kihívást jelent.
• 66 százalék szerint a szervezetük digitális biztonságra fordított költségvetése a szükséges alatt van.
• 75 százalék szerint a digitális biztonsági technológiák naprakészen tartása is kihívást jelent.

A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.

A szoftveres sebezhetőségek az incidensek 23 százalékában voltak a kiindulópontok és a digitális támadások 35 százalékában használták őket. Ez azt bizonyítja, hogy a támadási láncolatok több fázisában használják őket.

• A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász e-mailek.
• Az áldozatok 30 százalékát károsította zsarolóvírus, és 41 százalék adataihoz fértek hozzá illegálisan.
• Csak 16 százalék tekinti kiemelt biztonsági kockázatnak az ellátási láncot, ez újabb gyenge pontot jelent

Állami szintű támadók bizonyították be, hogy az ellátásilánc-támadások mennyire sikeresek, ami azt vonta maga után, hogy a hétköznapi digitális bűnözők is adaptálták a módszert.

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT-menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű.