Останнє опитування з порушенням кібербезпеки малює змішану картину стійкості, з помітною невідповідністю між МСП та великим бізнесом.
Незважаючи на те, що менша кількість малих та мікро-бізнесів повідомляла про порушення порівняно з минулим роком, загальний ландшафт загрози залишається складним, особливо для великих організацій, з помітним зростанням підприємств, орієнтованих на злочин.
Опитування – замовлене департаментом науки, інновацій та технологій Великобританії (DSIT) та Міністерством внутрішніх справ – виявило, що трохи більше чотирьох з десяти підприємств (43%) та три з десяти благодійних організацій (30%) визначили порушення або нападу на кібербезпеку за останні 12 місяців. Це означає приблизно 612 000 підприємств та 61 000 благодійних організацій, які зазнають інцидентів.
Порушення МСП знижується, але великим фірмам потрібно покращити кібер -стійкість
Загальне зниження поширеності порушення для підприємств (знизилося з 50% у 2024 р.) В першу чергу було зумовлено меншим мікроконером (41% до 47%) та малим бізнесом (на 50% від 58%), що ідентифікує атаки, зокрема фішинг.
Однак поширеність серед середніх (67%) та великих (74%) підприємств залишалися вперто високими та відповідали попередньому році. Це показує нагальну потребу в поліпшенні кібер -стійкості.
Фішинг залишається безперечним королем кібер -атак, переживаних 85% підприємств та 86% благодійних організацій, які зазнали будь -якого порушення. Це прирівнюється до 37% усіх підприємств Великобританії та 26% благодійних організацій, які стикаються з фішингами за останній рік.
Якісні інтерв'ю підкреслили руйнівний характер фішингу, часто підтверджуючи багато часу через чистий обсяг та потребу в розслідуванні. Тривожно, організації відзначили “зростаючу свідомість, яка все більш складні методи, такі як представлення AI, стають мейнстрімом”.
Натаніель Джонс, віце -президент з безпеки та стратегії AI в Darktrace, сказав: “Хоча це заохочує спостерігати збільшення кількості підприємств, які вживають заходів щодо мінімізації ризиків – включаючи оцінки ризику, створення офіційних полісів та прийняття полісів кіберстрахування – загроза лише зростає.
“Зростаюче використання AI зловмисників у поєднанні з постійною популярністю екосистем кіберзлочинності (CAAS), які забезпечують зловмисникам заздалегідь виробленими зловмисними інструментами та послугами, збільшує швидкість, масштаб та витонченість кібератаків”.
Зростання впливу на викуп та бізнес
Незважаючи на те, що загальна поширеність кібер -злочинності (визначена за допомогою Закону про зловживання комп'ютером 1990 р.) Залишається стабільним для підприємств (20%) та благодійних організацій (14%) порівняно з 2024 року, звіт підкреслює значне збільшення злочинів, що займаються викупами, спеціально орієнтовані на бізнес.
Орієнтовний відсоток усіх підприємств, які зазнають злочину викупу (де фінансовий попит) подвоївся з менш ніж 0,5% у 2024 до 1% у 2025 році. Це прирівнюється до приблизно 19 000 підприємств, що стикаються з вимогами викупного програмного забезпечення в минулому році.
Етай Маор, головний стратег безпеки в Cato Networks, прокоментував: “Для боротьби з зростанням викупу, організації повинні реалізувати багатошарову архітектуру безпеки, яка поєднує в собі канали розвідки про загрозу, евристичний аналіз та розширене машинне навчання для виявлення та блокування атак на різних етапах.
“Це включає запобігання початковій інфільтрації через фішинг, а також обмеження поширення викупу в мережі.”
Хоча більшість порушень (близько 84%) не призвели до прямого негативного результату, таких як дані або фінансові втрати, конкретні наслідки змінюються.
Підприємства спостерігали значне зростання тимчасової втрати доступу до файлів або мереж (на 7% порівняно з 4% у 2024 році), тоді як благодійні організації зазнали збільшення втрати доступу до сторонніх послуг (на 5% порівняно з 1% у 2024 р.)
Середня вартість самозвіту за найбільш руйнівним порушенням оцінювалася в 1600 фунтів стерлінгів для підприємств та 3240 фунтів стерлінгів на благодійні організації (включаючи 0 фунтів стерлінгів.) За винятком відповідей 0 фунтів стерлінгів, ці цифри піднімаються відповідно до 3550 фунтів стерлінгів та 8 690 фунтів стерлінгів. Витрати на шахрайство з кібер-фаслітації були ще вищими, в середньому 5 900 фунтів стерлінгів за постраждалий бізнес.
Кібер -гігієна та проблеми управління
Позитивною нотою, малий бізнес показав поліпшення кібер -гігієни для підвищення їх стійкості, при збільшенні оцінки ризику (48% порівняно з 41%), кіберстрахування (62% порівняно з 49%), формальних полісів (59% порівняно з 51%) та плани безперервності бізнесу, що охоплюють кібер (53% порівняно з 44%).
Однак благодійні організації з високим рівнем доходу спричинили зниження діяльності з ідентифікації ризику (на 75%, ніж на 86%) та мають офіційні стратегії (на 39% від 47%), потенційно пов'язані з бюджетними обмеженнями. Основні технічні контролі, такі як захист зловмисного програмного забезпечення та брандмауери, є поширеними, але прийняття таких заходів, як двофакторна автентифікація (40% підприємств, 35% благодійних організацій) залишається нижчим.
Джек Керр, директор AppDome, сказав: “Організації мало контролюють те, що працівники мобільних додатків встановлюють на своїх особистих пристроях … однак, підприємства можуть-і повинні-контролювати безпеку власних підприємств мобільних додатків. Якщо зловмисники порушують початкові захисні сили, надійний захист на рівні додатків може зупинити їх у наступних воротах.
“Щоб запобігти цим руйнівним сценаріям, організації повинні вживати заходів безпеки в галузі AI в корпоративних мобільних додатках, активно виявляти та зупиняти загрози в режимі реального часу. Вбудовування захисних засобів, що керуються AI, безпосередньо в комерційні та власні підприємницькі мобільні додатки, є важливим для того, щоб залишатися перед все більш досконалими атаками, що забезпечує корпоративні мережі та системи, що захищені від кількох шарів безпеки”.
Зокрема, опитування виявило постійне зниження відповідальності на рівні правління за кібербезпеку та стійкість серед підприємств з 2021 року (знизившись з 38% до 27%).
Управління ризиками ланцюгів поставок також залишається сферою слабкості, лише 14% підприємств та 9% благодійних організацій офіційно переглядають ризики від негайних постачальників. Поінформованість про урядові настанови, такі як кампанії NCSC та кібер-основи, залишаються обмеженими, особливо серед мікро-бізнесу.
Маор зробив висновок: «Організації повинні регулярно переглядати події безпеки та використовувати інструменти розширеного виявлення та реагування (XDR) для ефективного дослідження та пом'якшення атак.
“Цей проактивний підхід у поєднанні з сильним лідерством та зосередженням уваги на безпеці ланцюгів поставок має вирішальне значення для побудови стійкості проти зростаючої загрози викупу та інших кіберзлочинних термінів”.
Маор також пропонує, щоб ці висновки повинні повідомити про майбутній законопроект про кібербезпеку та стійкість, особливо щодо атак, що працюють на AI.
(Фото Кена Уайтока)
Див. Також: Vodafone UK: МСП втрачають мільярди від слабкої кібербезпеки
Хочете дізнатися більше про кібербезпеку та хмару від лідерів галузі? Ознайомтеся з Cyber Security & Cloud Expo, що проходить в Амстердамі, Каліфорнії та Лондоні. Комплексна подія спільно розташована з іншими провідними подіями, включаючи тиждень цифрової трансформації, IoT Tech Expo, Blockchain Expo та AI та Big Data Expo.
Вивчіть інші майбутні події технологій підприємства та вебінари, що працюють від Techforge ось.
