Kibillentette a barométert a kiberbiztonság
Az Allianz Trade 2024-es Kockázati Barométere kimutatta, hogy a legtöbb vállalat az internetes csalásoktól, incidensektől tart a leginkább.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A nemzetközi felmérés 92 ország több mint 3000 cégvezetőjének részvételével készült. Noha globális szinten a kiberbiztonság vezeti a kockázati listát, a magyar vezetők félelmei eltérnek a nemzetközi átlagtól. Hazánkban a természeti katasztrófákat, vis maior eseményeket tartják a legnagyobb kockázati tényezőnek, amiket az EU-s szabályozási és támogatási környezet változásai, hatásai, valamint a negatív makrogazdasági folyamatok követnek.
Növekvő online fenyegetettség
A kiberfenyegetések már harmadik éve a legfontosabb kockázati tényezőnek számítanak világszerte. Az Allianz felmérésében résztvevő vállalatvezetők az adatbiztonság megsértését tartják a legaggasztóbbnak (59%), amelyet a kritikus infrastruktúrát és a fizikai eszközöket ért támadások követnek (53%). Szintén 53 százalékkal a második helyen állnak a zsarolóvírus-támadások. (2023-ban az ehhez kapcsolódó biztosítási kárigények 53 százalékkal növekedtek 2022-hez képest.)
A kiberbűnözők folyamatosan újabb technológiai lehetőségek után kutatnak. A rendkívül népszerű generatív mesterséges intelligenciát például a támadások automatizálására és felgyorsítására használják, valamint egyre veszélyesebbé alakítják a zsaroló és adathalász támadásaikat. Tovább növelik a céges biztonsági kockázatokat a gyenge kiépítettségű kibervédelmi rendszerek, a kiberbiztonsági szakemberek hiánya, valamint a kisebb vállalkozások rászorultsága a kiszervezésre.
- elemezte a Barométer eredményeit Bujdosó Tünde, az Allianz Trade kockázatkezelési igazgatója."A világgazdaság növekedésének lassulásával teret nyertek a kiberbűnözők, akik igyekeznek kihasználni a gazdasági szereplők sérülékenységét, így globálisan rohamosan növekszik az online csalások, zsarolások száma. Egy hackerek által intézett támadás a cégek teljes IT rendszerét blokkolhatja, ami súlyos károkat okozhat üzletileg, napokra visszaeshet az ügymenet. Továbbá gátolhatják a számlázási, belső irányítási rendszereket és az ügyfelekkel való kapcsolattartást. Visszaélhetnek a szervezet nevével, hamis számlaszámmal jelenhetnek meg, vagy akár a pénzügyi forrásaiktól is elvághatják a gazdaság résztvevőit"
"A cégeknek azt tanácsoljuk, hogy készüljenek fel a legrosszabbra. Legyen előre kidolgozott forgatókönyvük egy kibertámadás esetére, mert ez jelentősen javíthatja az esélyeiket éles helyzetben, és komoly károktól mentheti meg a szervezeteket" - tanácsolta a szakember.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.