Accés usuari | tiquets

Inici

Escuda

Serveis

Consultoria TIC

GRC i SGSI

Blog

Contacte

Accés | Tiquets

+34 932 906 933
Contacta'ns
+34 932 906 933



El 80% de les empreses creu que patirà un ciberatac contra les seves dades

set. 15, 2021 | Ciberseguretat, Protecció de dades

La ciberseguretat és una qüestió cada vegada més present en molts equips empresarials. Tot i així, encara que la consciència estigui creixent molts professionals de la ciberseguretat creuen que les empreses en què treballen seran igualment víctima d’atacs. De fet, un 80% de les empreses, dóna per fet que patiran un ciberatac contra les seves dades i les dels seus clients.

Aquesta afirmació és una de les conclusions a què ha arribat l’informe de Trend Micro en el que es valora el CRI, unes inicials en anglès que fan referència a l’Índex de Risc Cibernètic.

Les dades de l’informe de l’Índex de Ciberrisc

Aquest informe bianual calcula la diferència entre les mesures de seguretat que segueixen els enquestats i les possibilitats de que siguin atacats. Per fer l’informe s’han enquestat 3600 organitzacions de tots els tipus i àmbits a Europa, però també a Amèrica del Nord, Àsia, Pacífic i l’Amèrica del Sud.

Tal com destaquem en l’inici de l’article el 80 % de les empreses creu probable patir un atac que afecti les seves dades. A més a més, el 86% dels enquestats afirma que és entre probable i molt probable que pateixin un ciberatac en general els propers mesos. Seguint amb aquesta línia, el 24% afirma que ja ha patit més de 7 ciberatacs a les xarxes i sistemes. D’altra banda, el 21% va patir més de 7 atacs que van afectar els actius d’informació.

El càlcul del nivell de ciberrisc és un altre dels capítols importants del document. El mètode de càlcul utilitza una franja que va del -10 al 10, -10 representa el major nivell de ciberrisc i 10 el menor nivell. L’índex global és un -0,42, una xifra que es qualifica com a índex elevat. Segons el continent el nivell és diferent tal i com es pot observar en el següent gràfic.

Els principals tipus de ciberriscos

El document també destaca els principals riscos a què s’enfronten les empreses, són els següents:

Atacs Man-in-the-middle

Aquest tipus d’atac consisteix en un hacker que se situa entre les dues parts que intenten comunicar-se; a l’interposar-se en la comunicació aquest intercepta la missatgeria i la modifica enganyant i manipulant l’altra part.

Ransomware

El malware de rescat, o ransomware, bloqueja l’accés de l’empresa a les seves pròpies dades. Un segrest de la informació que només pot recuperar-se després de pagar un rescat.

Phishing i enginyeria social

Aquest mètode pot tenir diverses maneres d’executar-se, però es caracteritza per la manipulació de missatges per obtenir informació confidencial, com dades personals o financeres. La manera més corrent és a través d’spam maliciós, missatgeria no esperada que pot portar arxius adjunts perillosos o enllaços a pàgines web suplantades que recullen informació confidencial.

Atac fileless

La manera d’operar d’aquest tipus de ciberatac càrrega i utilitza codi maliciós inserit dins de l’equip, un mètode que no afecta el sistema d’arxius. Per aquesta raó és més difícil detectar i analitzar, posteriorment, com ha passat l’atac.

Botnet

Aquest ciberatac s’estructura infectant amb un virus un grup d’ordinadors (es diuen brossa o zombies) connectats a Internet que passen a ser controlats remotament per realitzar accions no ordenades pel propietari i sense que aquest se n’adoni que s’estan produint.

Les empreses enquestades consideren que, dins de la seva infraestructura tecnològica, la part més vulnerable són tots els sistemes relacionats amb la tecnologia del núvol.

Les conclusions de l’informe afirmen que els atacs es poden incrementar si no hi ha coordinació en temes de seguretat entre els departaments de l’empresa A més a més, és imprescindible una estratègia comuna que ensenyi als empleats a tenir uns hàbits de treball cibersegurs.

Les dades, el principal objectiu dels ciberatacs

Una empresa està constantment exposada a diferents ciberriscos, uns riscos que poden afectar l’operativa però que principalment busquen atacar un dels béns més preuats de l’empresa: les dades. Segons l’informe el tipus de dades més preuades pels hackers són:

  • Les dades d’informació financera
  • Els correus electrònics
  • Les dades dels clients
  • Les anàlisis de dades

Les xifres i afirmacions que es desprenen de l’informe fan evident que el risc zero no existeix, tot i així, podem introduir eines per reduir-lo. De manera addicional també podem establir un pla de contingència. En cas de patir un atac aquest pla permetrà que l’afectació sigui mínima i l’activitat de l’empresa es vegi el menys afectada possible.

A Escuda estem especialitzats en seguretat, coneixem i apliquem les eines de protecció necessàries i disposem de serveis de conscienciació per als treballadors. Si necessites assessorament en aquest àmbit estarem encantats d’atendre’t, pots trucar al 931931848, o omplir aquest formulari.

Phishing: ¿quines són les empreses més suplantades?

Coneixes el Whaling? El phishing dirigit a directius d’empreses

És possible evitar atacs a través dels mails? Com?

10 termes de ciberseguretat per a empreses, els coneixes?

Quins (ciber) riscos causa la inconsciència dels treballadors?

#escuda #ciberseguretat #dades #protecciodedades #ciberatacs #cri #indexderisccibernetic

Submit a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

T'ha agradat aquest article?

Comparteix aquesta publicació amb qui tu vulguis