Кількість кібератак на канадські підприємства зросла на 9% із 2023 року: опитування

Майже три чверті малих і середніх канадських підприємств (72%) заявили, що торік вони зазнали атаки кіберзлочинців, що на 9% більше, ніж у 2023 році, згідно з нещодавно опублікованим дослідженням.

Опитування 735 компаній, проведене компанією KPMG, засвідчило, що 67% із них платили викуп кіберзлочинцям протягом останніх трьох років, порівняно з 60% рік тому.

Хартадж Ніджар (Hartaj Nijjar), партнер KPMG з кіберризиків, заявив у релізі від 31 жовтня, що дані свідчать про «стрімке зростання» частоти і складності кібератак на канадські підприємства.

За словами Ніджара, багато компаній не використовують стратегічного підходу до управління цими ризиками і розглядають кібербезпеку як «галочку в навчанні персоналу».

За даними опитування, 69% компаній повідомили, що у них недостатньо фінансових ресурсів для інвестицій у кіберзахист, 70% бракує кваліфікованого персоналу для моніторингу атак, а 66% опитаних заявили, що в їхній компанії немає плану боротьби з потенційними атаками на ПЗ.

«Вони можуть не розуміти, що вкладення великих коштів у захист кібербезпеки в довгостроковій перспективі обійдеться дешевше, особливо якщо вони стануть жертвою атаки здирників», — каже Ніджар.

Генеративний штучний інтелект (ШІ) також розглядається як ризик для бізнесу: 75% опитаних заявили, що побоюються, що кіберзлочинці використовуватимуть цю технологію для порушення кібербезпеки.

За день до опитування Федеральна державна установа з безпеки зв'язку (CSE) випустила щорічну національну оцінку кіберзагроз. У доповіді «Національна оцінка кіберзагрози 2025-2026 рр.» ідеться про те, що державні супротивники Канади використовують кібероперації для «підриву і роз'єднання», з метою підтримки військових цілей або проведення інформаційних кампаній для формування громадської думки.

У доповіді наголошується, що Китай являє собою «найкомплекснішу загрозу кібербезпеці, з якою стикається Канада сьогодні»: Пекін використовує шпигунство, крадіжку інтелектуальної власності та зловмисний вплив для нападу на Канаду, крім того, «масштаб, майстерність і амбіції» його кіберпрограми «не мають собі рівних».

Росія та Іран також згадуються як загрози для Канади: Москва розглядає країну як «цінний об'єкт шпигунства для російських державних кіберзагроз, зокрема й через компрометацію ланцюжків поставок», а Тегеран демонструє дедалі більшу готовність брати участь у руйнівних кібератаках за межами Близького Сходу.

Згідно зі звітом, критична інфраструктура Канади стає дедалі вразливішою для програм-вимагачів, які можуть бути використані для порушення здатності об'єктів критичної інфраструктури надавати критично важливі послуги. У ньому також йдеться про те, що протягом двох років зловмисники, які використовують здирницьке ПЗ, розширюють тактику здирництва, щоб «посилити тиск на жертв з метою змусити їх заплатити викуп і уникнути виявлення правоохоронними органами».

За матеріалами The Epoch Times USA