:

Szerző: Dömös Zsuzsanna

2022. szeptember 5. 13:21

Már felhőn keresztül támad a legtöbb kiberbűnöző

Átrendeződött a kedvelt belépési pontok toplistája az AtlasVPN friss jelentése szerint.

A koronavírus-járvány hatására számos cég működésének maradó pillérévé vált a távmunka, ám az általa hozott infrastruktúrabeli változások, például a felhőszolgáltatásokra való átállás a kibertámadások fókuszát is átmozgatta. Az AtlasVPN friss jelentése alapján a kiberbűnözők legtöbbször a felhőszervereket célozzák meg támadások indításakor, a megkérdezett szervezetek 41 százaléka jelentette első belépési pontként a felhőt, ami 10 százalékos növekedést jelent az előző évhez képest.

Ez a tendencia nem meglepő annak függvényében, hogy a felhős kiszolgálók sok helyen felváltották a vállalati tulajdonban lévő szervereket, melyek 2021-ben még a vezető támadási vektornak számítottak, a 2022-es felmérésben pedig már a harmadik helyen szerepelnek (37), miközben a második helyre az üzleti e-mailek kerültek 40 százalékkal. Az egyéb kedvelt belépési pontok közt említhetők a távoli hozzáférésű szerverek (31%), az alkalmazottak tulajdonában lévő mobileszközök (29%), majd a DDoS-támadások (26%).

atlasvpn_felhő

Ugyan a felhőmegoldások szélesebb körben elterjedtek, a biztonsági stratégiák a vártnál lassabban reagálnak az új technológiákra: a vállalatok 48 százaléka legalább egy kibertámadást detektált az elmúlt 12 hónapban. Ugyan bár a kiberbiztonságra fordított kiadások 60 százalékkal nőttek, de a támadások száma mégis öt százalékkal emelkedett az előző évhez képest.

A vizsgált országok közül a holland cégek tűntek a leginkább érintettnek: a hollandok 57 százaléka számolt be az elmúlt év során tapasztalt kibertámadásról, őket követik a franciák (52%). Míg a vizsgált országok közül a brit vállalkozásoknál volt a legkevesebb kibertámadás, az összes támadás medián költségét tekintve (28 000 dollár) ők vezetik a toplistát.

Az adatok a Hiscox 2022-es kiberkészültségi jelentésén alapulnak, amihez kérdőíven keresztül gyűjtöttek válaszokat 5181 amerikai és európai, kiberbiztonsági stratégiáért felelős szakembertől nyolc országban 2021. november és 2022 január közt.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról