Rezultati studija donose opasnost na svjetlo
SVV, ICTswitzerland, ISB, ISSS i SVV proveli su zajedničko istraživanje koje se bavilo cyber napadima. Rezultat je bio zastrašujući: više od trećine svih anketiranih tvrtki već je bilo pogođeno cyber napadom, ali samo četiri posto smatra velikom opasnošću da ih takav napad ponovno pogodi i da vidi kako im vlastito postojanje prijeti.
Stručnjaci su bili šokirani nepažnjom i velikim brojem cyber napada. Glavni rezultati studije rekli su:
- oko 62 posto tvrtki zahtijeva da IT uvijek radi pouzdano, jer se to smatra vrlo važnim za vlastitu tvrtku
- oko četiri posto svih malih i srednjih poduzeća u Švicarskoj već je pogođeno ucjenama, a oko 36 posto već se borilo sa zlonamjernim softverom
- Cyber rizici su uvelike podcijenjeni; više od polovice anketiranih upravitelja (56 posto od 300 tvrtki) vidjelo je kako je njihova vlastita tvrtka dobro zaštićena od hakerskih napada
- Zaštita od cyber napada još uvijek nije dovoljna (60 posto se štiti od zlonamjernog softvera vatrozidom i redovitim sigurnosnim kopijama, samo oko 20 posto tvrtki ima sustave koji otkrivaju cyber incidente, samo 18 posto tvrtki oslanja se na procese za rješavanje problema Internet napadi)
- samo oko 15 posto svih zaposlenika osposobljeno je za sigurno korištenje IT-a
Maštoviti kriminalci?
Samo špijuniranje osjetljivih podataka više nije jedini način na koji cyber kriminalci poduzimaju. Između ostalog, oslanjaju se na ransomware i tako blokiraju pristup računalu tvrtke ili privatne osobe.
Računalo će se ponovno aktivirati tek nakon što otkupnina bude plaćena. Ovo je prijevara koja se također često koristi za iznudu Bitcoina ili drugih kripto valuta. Međutim, postoje obrambeni programi koji sprečavaju takav softver ili njegovo izvršavanje. Međutim, ovaj se obrambeni softver tvrtke rijetko koriste.
Općenito, tvrtke su još uvijek previše nezaštićene. Iako su se osnovne mjere cyber zaštite znatno poboljšale i oko 60 posto koristi zaštitu od zlonamjernog softvera, vatrozid i sigurnosne kopije, ostale moguće mjere još uvijek se mogu proširiti. To je vrlo iznenađujuće, jer su sredinom 2017. godine mnoge švicarske tvrtke postale žrtvama cyber napada softvera ransomware.
Čak je i velike tvrtke poput Mercka, Reckitta Benckisera i Beiersdorfa paralizirao "NotPetya", trojanski šifrirajući virus. Učinci su se osjećali mjesecima. Grupa Mondelez, koja je također bila pogođena, tada je izjavila da je prodaja u drugom tromjesečju izgubljena za približno polovicu uobičajenog rasta.
Do kraja 2017. šteta koju je prouzročio Trojanac procijenjena je na 84 milijuna američkih dolara, a uskoro se u sobi našla svota od 100 milijuna američkih dolara. Oštećeno je više od 1.700 poslužitelja i 24.000 prijenosnih računala. Druge tvrtke čak su prijavile štetu do 300 milijuna američkih dolara.