Raport IBM 2025: Atacurile cibernetice tot mai costisitoare. Criptarea devine prioritatea majoră a companiilor
Costul mediu al unei breşe de date a ajuns la aproape 4,5 milioane de dolari, în cursul anului trecut, context în care 87% dintre organizaţii susţin că ar creşte investiţiile în criptare, arată datele centralizate de IBM.
"Criptarea datelor este o linie de apărare extrem de necesară, care ar trebui să fie unul dintre straturile esenţiale ale oricărei strategii de securitate adecvate scopului. În acelaşi timp, este întotdeauna important să ne amintim că funcţionează cel mai bine ca una dintre multiplele măsuri de siguranţă şi straturi de securitate. Software-ul de securitate pe toate dispozitivele, controalele puternice de acces, inclusiv autentificarea multi-factor (MFA), gestionarea vulnerabilităţilor şi a patch-urilor, protecţia serverului de fişiere şi a aplicaţiilor cloud şi instruirea privind conştientizarea securităţii utilizatorilor finali vor contribui semnificativ la menţinerea în siguranţă a afacerii dvs. Într-o lume a ameninţărilor în continuă evoluţie, luaţi în considerare o apărare proactivă care vine cu EDR avansat/răspuns extins de detecţie (XDR) şi oferă capacităţi critice de detecţie pe endpoint, e-mail, cloud şi alte straturi, plus răspuns şi threat hunting în timp real", susţine specialistul Eset Phil Muncaster.
Potrivit sursei citate, un raport al IBM privind costul unei încălcări de date din 2025, costul mediu al unui asemenea incident se situa, anul trecut, la aproape 4,5 milioane de dolari, însă cifra ar putea ajunge la o valoare de multe ori mai mare, în funcţie de tipul de date furate. În context, 87% dintre organizaţii au declarat, anul trecut, că ar creşte investiţiile în criptare.
"Companiile globale creează mai multe date ca niciodată. Se aşteaptă ca, în 2025, să fie generaţi 181 de zettabytes, ceea ce înseamnă că există mai multe date pe care adversarii le pot fura şi bloca pentru răscumpărare şi mai multe şanse ca acestea să fie scurse accidental. De la informaţiile personale de identificare (PII) ale clienţilor, la IP-ul vulnerabil (proprietatea intelectuală valoroasă), datele financiare şi planurile de fuziuni şi achiziţii, dacă acestea sunt compromise, există repercusiuni potenţial grave. Explozia de date se accelerează, de asemenea, datorită creşterii inteligenţei artificiale şi a modelelor lingvistice mari (LLM), care necesită volume uriaşe de date, uneori cu caracter sensibil, pentru a fi antrenate", se menţionează în articolul de specialitate.
În ceea ce priveşte ameninţările terţe, atacatorii continuă să se perfecţioneze în încălcarea apărării cibernetice corporative, astfel că, anul trecut, numai în SUA au existat peste 3.100 de breşe individuale de date, ceea ce a dus la trimiterea de notificări de alarmă către peste 1,3 miliarde de victime.
Conform datelor Verizon, abuzul de date de conectare a reprezentat accesul iniţial într-o cincime (22%) din încălcările de date de anul trecut, iar phishingul 16%. Un alt raport susţine că 75% (2,1 miliarde) din cele 3,2 miliarde de date de acces compromise în 2024 au fost furate prin intermediul unui malware infostealer.
Tot pe parcursul anului 2024, atacurile de tip ransomware au fost prezente în 44% dintre toate încălcările de date raportate, în creştere anuală de 37%.
De asemenea, experţii Verizon susţin că 18% dintre breşe au implicat actori interni, acestea crescând la 29% în zona EMEA (Europa, Orientul Mijlociu şi Africa).
