Prije nekoliko godina, pandemija Covid-19 potresla je svijet, prisilivši tvrtke diljem svijeta da prihvate rad na daljinu. Mnoge tvrtke čak su ovaj potez učinile stalnim elementom svojih poslovnih modela. Međutim, promjene u IT infrastrukturi koje je donio rad na daljinu, kao što je prelazak na rješenja u oblaku, također su pomaknule fokus kibernetičkih napada.
Prema podacima koje je predstavio tim Atlas VPN-a, poslužitelji u oblaku sada su prvi način za kibernetičke napade, a 41% tvrtki ih je prijavilo kao prvu ulaznu točku - povećanje od 10% u odnosu na prethodnu godinu. Poslužitelji u oblaku zamijenili su poslužitelje u vlasništvu poduzeća, vodeći vektor napada u 2021. Podaci se temelje na Izvješću o kibernetičkoj spremnosti 2022. koje je izradio Hiscox.
Podaci za izvješće prikupljeni su putem ankete s 5181 stručnjakom iz osam zemalja koji su odgovorni za kibersigurnosnu strategiju svoje organizacije. Istraživanje je provedeno od 30. studenog 2021. do 21. siječnja 2022.
Glavni vektor cyber napada u 2021., poslužitelji u vlasništvu poduzeća, sada zauzimaju treće mjesto na popisu. Prema rezultatima istraživanja iz 2022., 37% poduzeća ih je prijavilo kao glavnu metodu ulaska u kibernetičke napade. U međuvremenu, drugo mjesto pripada poslovnoj e-pošti. Navedeni su kao glavna pristupna točka za napadače od strane 40% tvrtki.
Druge uobičajene metode ulaska uključuju poslužitelje za daljinski pristup (RAS) s 31%, mobilne uređaje u vlasništvu zaposlenika s 29% - 6% porast u odnosu na prethodnu godinu i napade distribuiranog uskraćivanja usluge (DDoS) s 26%.
Gotovo polovica tvrtki doživjela je kibernetičke napade u prošloj godini
Dok je pandemija dovela do promjene u IT infrastrukturi u organizacijama, kao što je šire prihvaćanje rješenja u oblaku, sigurnosne strategije poduzeća zaostaju za novim tehnologijama. Ukupno je 48% tvrtki prijavilo da je doživjelo barem jedan kibernetički napad u posljednjih 12 mjeseci. Čak i uz 60% veću potrošnju za kibernetičku sigurnost, kibernetički napadi porasli su za 5% u usporedbi s godinom prije.
Od ispitanih zemalja najviše su stradale tvrtke u Nizozemskoj. Tamo je 57% tvrtki prijavilo da je doživjelo kibernetičke napade u posljednjih 12 mjeseci. Organizacije u Nizozemskoj također su zabilježile najznačajniji porast kibernetičkih napada koji su porasli za 16%. Nakon Nizozemske slijedi Francuska, gdje je 52% organizacija imalo cyber napade u posljednjih 12 mjeseci.
Kibernetički napadi usmjereni na francuske tvrtke porasli su za 3% u usporedbi s 2021. Sljedeće su organizacije u Španjolskoj. Španjolska je jedina ispitana zemlja u kojoj su se kibernetički napadi smanjili u odnosu na godinu prije. Kibernetički napadi usmjereni na španjolske tvrtke smanjili su se za 2%, s 53% u 2011. na 51% u 2022. U međuvremenu, 49% tvrtki u Irskoj prošlo je kroz kibernetičke napade u posljednjih 12 mjeseci, a slijede Sjedinjene Države sa 47%.
Broj kibernetičkih napada tamo je porastao za 10%, odnosno 7%. Ostale ispitane zemlje uključuju Njemačku (46%), Belgiju (43%) i Ujedinjeno Kraljevstvo (42%). Iako su britanske tvrtke zabilježile najmanje kibernetičkih napada među ispitanim zemljama, one su na vrhu ljestvice po prosječnoj cijeni svih napada (28 000 USD).