Az Egyesült Királyság digitális ügyekért felelős minisztériuma évente elkészíti a Cyber Security Breaches Survey elnevezésű tanulmányt, amely a régió cégeinek, nonprofit szervezeteinek megkérdezésével próbál aktuális helyzetjelentést adni a kibervédelemmel, internetes támadásokkal kapcsolatos állapotokról.

A kevesebb valószínűleg több

A tavaly októbertől idén januárig tartó telefonos és személyes megkérdezésben mintegy 1500 cég, közel 500 nonprofit szervet és majdnem 400 oktatási intézmény vett részt. Összességében a vállalatok 39 százaléka számolt be arról, hogy adatvédelmi incidens, támadási kísérlet célpontja volt az elmúlt 12 hónapban. Ahogy a korábbi években megfigyelhető volt, a nagyobb cégméret egyben sokkal nagyobb kitettséggel jár. A közepes méretű és nagyobb vállalatoknál ugyanis ez az arány 65 százalék körül alakult. 

Érdemes megjegyezni, hogy a 2020-as (tehát közvetlenül a koronavírus elszabadulása előtt készített) beszámolóban még magasabb, 46 százalékos volt az adatbiztonsághoz köthető támadások említési aránya. A mostani jelentés azonban kiemeli, hogy ettől még bőven nem lehet kijelenteni, hogy javult a helyzet. Az igazsághoz valószínűleg az ellentettje áll közeleb, mivel a távmunkára kényszerített cégeknél általában rosszabbodott a biztonsági ellenőrző rendszerek, védelmi intézkedések hatékonysága. Például a válaszadók mindössze 35 százalékánál működnek védelmi monitorozást végző eszközök, ami jelentős romlás az egy évvel korábbi 40 százalékhoz képest. Hasonlóan gyengült a felhasználók ellenőrzése is (38-ról 32 százalékra).

Zavarosban halásznak

Az adatszivárgást, hekkelést elszenvedő szervezetek nagyjából negyede heti rendszerességgel kénytelen ilyen jellegű ügyekkel foglalkozni, azaz az "ostrom" gyakorlatilag folyamatosan zajlik. A különböző incidensek közül toronymagasan vezetnek az adathalászattal (phishing) kapcsolatos ügyek. Hozzáférési adatokat, kritikus információkat különböző trükkökkel megszerezni kívánó akcióba az incidenst jelentő vállalatok 83 százaléka futott bele. Meglehetősen gyakori még a hamis azonossággal való online vagy emailes visszaélések előfordulása is. Utóbbiakról a cégek bő negyede számolt be.
 

Az Egyesült Királyság cégeinél és nonprofit szervezeteinél észlelt különböző visszaélések aránya 
(forrás: Cyber Security Breaches Survey 2021)

Szintén nem elhanyagolható tényező, az ezekkel okozott károk nagysága. Az incidenst jelentő cégek és szervezetek nagyjából ötödénél történt konkrét vagyoni, illetve egyéb kár - például adatvesztés. További harmaduk pedig úgy látja, annak ellenére, hogy nem volt sikeres az ellene indított internetes akció, ám annak ténye is elegendő volt ahhoz, hogy negatívan érintse a szervezet működését. Például azért, mert pótlólagos időt, erőforrást kellett áldozni a védelem megerősítésére, az incidens kivizsgálására.

A jelentést készítő állami szakemberek egyébként az incidensekkel okozott károk nagyságát 8 500 font körülire becsülik esetenként. Értelemszerűen ez az átlagos összeg nagyobb cégek esetében magasabb, ám nem olyan sokkal, hiszen a megjelölt 13 400 fontnyi tétel egy nagyvállalatnál nem számít különösebben nagy összegnek. Persze ha mindez hetente történik, az már ott is fáj.