Koliko 'košta' jedan data breach?

Povreda podataka ili popularnije data breach, noćna je mora za svaku organizaciju.

Mogućnost neovlaštenog zaranjanja u osjetljive informacije poput osobnih podataka, financijskih zapisa ili intelektualnog vlasništva strah je za svaku tvrtku.

Rizik je svugdje, a iako se data breach često događa, cijena oporavka je zaista ‘paprena’.

Što je data breach?

Data breach ili povreda podataka je svaki neovlašteni pristup, stjecanje ili otkrivanje osjetljivih ili povjerljivih informacija od strane pojedinaca koji nemaju dopuštenje za pristup ili posjedovanje takve informacije.

To su primjerice, osobni podaci, financijski zapisi, intelektualno vlasništvo i slično.

Prosječan trošak povrede podataka u svijetu je 4,35 milijuna dolara.

SAD drži titulu najskupljih slučajeva povreda podataka, čak 5,09 milijuna dolara više od svjetskog prosjeka. Nadalje, istraživanja kažu da je data breach od 2020. posebice u industriji zdravstva porastao za čak 42%.

Data breach u svijetu

Zemlje s najvećim brojem data breach napada u 2022. godini:

Rusija
Kina
SAD
Francuska
Indonezija.

Dok je u Rusiji zabilježena najveća razina krađe podataka – hakirano je čak 718 korisničkih računa na 1.000 osoba.

Na globalnoj razini, cyber napadi su se povećali za 38% u 2022. godini.

Jedan od ‘najskupljih’ data breach napada u Europi je bio na poznatu britansku aviokompaniju.

British Airways tvrtka je isplatila 20 milijuna funti zbog velikog propusta neuspješne zaštite osobnih podataka svojih klijenata.

Napadači su uspjeli kompromitirati privatne podatke i informacije o kreditnim karticama 380.000-500.000 klijenata. Imena, adrese, e-mailovi, brojevi kreditnih kartica te sigurnosne kodovi su spali u ruke kibernetičkih kriminalaca.

Kako se data breach odvija?

Cyber Observer ističe kako je 314 dana ukupno vrijeme potrebno od proboja do obuzdavanja uspješnog kibernetičkog napada. Nadalje, potrebno je otprilike 7 mjeseci da se utvrdi napad, a još 4 mjeseca da se napad obuzda.

Kako bi ‘upali’ u sustav, kibernetički kriminalci koriste razne tehnike hakiranja, phishing napada ili vrsta malicioznih tehnologija kako bi iskoristili ranjivosti računalnih sustava.

Maliciozni programi koje postavljaju hakeri su prikriveni i automatizirani. Zbog toga se mogu uspješno maskirati kao datoteke koje nisu zlonamjerne u slučaju rutinske sigurnosne provjere.

Kako hakeri ‘provaljuju’ u IT sustave?

Jedna uobičajena metoda krađe podataka je putem phishinga. Naime, hakeri izrađuju obmanjujuće e-mailove ili poruke kako bi prevarili korisnike da podjele svoje osjetljive informacije ili kliknu na maliciozne poveznice.

Uz to, hakeri iskorištavaju ranjivosti softvera i slabu sigurnosnu zaštitu kako bi neovlašteno ‘upali’ u bazu podataka. Jednom kada su unutra, neprimjetno se kreću kroz sustav kako bi izvukli podatke bez ostavljanja tragova.

Backdoor možete zamisliti kao ‘tajni prolaz’ koji napadači stvaraju kako bi se neprimjetno ‘provukli’ u računalne sustave ili mreže.

Prema IBM izvještaju, backdoor kibernetički napadi su najpopularniji način napada hakera. Backdoor je skrivena metoda pristupa računalnom sustavu ili mreži koju napadači koriste kako bi neovlašteno pristupili, ukrali podatke, širili zlonamjerne programe ili preuzeli kontrolu nad sustavom.

Data breach opasnosti

Osim financijskih posljedica, data breach utječe na:

Oštećenje ugleda tvrtke
Gubitak osjetljivih podataka
Plaćanje odšteta
Disrupciju cijelog sustava tvrtke

82% povrede podataka je zbog ljudskog faktora

Prema Verizon 2022 Data Breach Investigations izvještaju, 82% povrede podataka ima ljudski element. Naime, socijalni inženjering, pogreške i nepravilno korištenje podataka.

T-Mobile data breach je koštao 350 milijuna dolara. I to su samo isplate klijentima za povredu podataka.

Zaposlenici mogu otkriti informaciju direktno ili greškom koja je omogućila kibernetičkim kriminalcima da pristupe sustavu tvrtke.

Pravilna edukacija zaposlenika

Lažni phishing e-mailovi, socijalni inženjering i ostale hakerske zamke kreirane su s ciljem da prevare zaposlenike koji imaju pristup IT sustavima tvrtki.

U većini slučajeva, zaposlenici nemaju dovoljno znanja ili nisu svjesni svog utjecaja na kibernetičku sigurnost svoje tvrtke.

Duplico usluge kibernetičke sigurnosti

DuplicoIT stručnjaci posjeduju višegodišnje iskustvo u području informatičkog održavanja te uspostavljanja kibernetičke zaštite za tvrtke svih veličina.

Edukacija zaposlenika igra važnu ulogu u stvaranju kibernetičke zaštite za tvrtke.

Omogućavanjem sveobuhvatnog treninga zaposlenici razvijaju znanje kako prepoznati potencijalne kibernetičke prijetnje.

Kontaktirajte naše stručnjake i konzultirajte se o najboljim informatičkim rješenjima za vašu tvrtku.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Koliko ‘košta’ jedan data breach?