2025 איז געווען באַצייכנט מיט אַ צאל הויך-פּראָפיל סייבער אינצידענטן. אַ סאַפּלייער בריטש האָט געפֿירט צו אַ שטילשטאַנד פֿון די אָפּעראַציעס בײַם ריטעיל ריז M&S, מיט קונה דאַטן גע'גנב'עט און אַ געשאַצטע £300 מיליאָן אין פֿאַרלוסטן.
דערווייל, א דזשאַגואַר לאַנד-ראָווער אינצידענט וואָס האָט געלאָזט פּראָדוקציע ליניעס שטיין ליידיק פֿאַר וואָכן איז איצט ריפּאָרטאַדלי די מערסט עקאָנאָמיש שעדלעכע סייבער געשעעניש אין בריטישער געשיכטע צוליב איר איינפלוס אויף די געשעפט'ס צושטעל קייט. איבער 5,000 געשעפטן זענען געווען באטראפן, און א פולע אויפהיילונג ווערט נישט ערווארטעט ביז יאנואר 2026.
שוואַרצער פרייטיק שטעלט פאר א פארגרעסערטן ריזיקע פון אטאקע פאר ארגאניזאציעס, ווייל סכנה-אקטארן נוצן אויס די הנחה-פעריאד צו צילן קאנסומערס און ביזנעסער. אין נאוועמבער 2024, האבן בריטישע ארגאניזאציעס געמאכט 3,058 שווינדל און סייבער-קרימינאל באריכטן צו עקשן פראוד, און די באריכטעטע פינאנציעלע פארלוסטן פון די אינצידענטן האבן באטראפן £30.2 מיליאן.
דעם שווארצן פרייטאג, איז עס צייט צו בעפארצוגן סטראטעגיע איבער רעאקטיוויטעט. אין דעם בלאג, וועלן מיר אויספארשן די שטייגנדיקע קאסטן פון סייבער אינצידענטן, ווי דער אימפאקט גייט אפט ווייט ווייטער ווי די באטראפענע ביזנעס, און וואס ארגאניזאציעס קענען טון צו בלייבן זיכער.
די קאָסטן פון סייבער אינצידענטן
דאטן פון עקשן פראָד מאָלט אַ קלאָר בילד: צווישן 1טן נאוועמבער 2024 און 31סטן אָקטאָבער 2025, האָבן אָרגאַניזאַציעס געמאָלדן £957.3 מיליאָן אין פארלוסטן צו פראָד און סייבער-פאַרברעכן, אלס רעזולטאַט פון כּמעט 40,000 אינצידענטן.
אין גאַנצן, אינצידענטן וואָס האָבן אַפעקטירט אָרגאַניזאַציעס האָבן אויסגעמאַכט 10% פון די גאַנצע שווינדל און סייבער-פאַרברעכן באַריכטן אין די וק איבער דעם פּעריאָד, אָבער 29% פון די גאַנצע פינאַנציעלע פארלוסטן; געשעפט פינאַנציעלע פארלוסטן האָבן דערגרייכט £957.3 מיליאָן, פון אַ גאַנץ £3.5 ביליאָן אין פארלוסטן.
| מאָנאַט | נומער פון באריכטן | געמאלדן פינאַנציעלע פארלוסטן |
| נאוועמבער-קסנומקס | 3,058 | £ 30.2m |
| דעצעמבער-קסנומקס | 2,515 | £ 26.8m |
| Jan-קסנומקס | 3,628 | £ 25.8m |
| פעברואר-קסנומקס | 2,389 | £ 22.2m |
| Mar-קסנומקס | 2,915 | £ 28.4m |
| אפריל-קסנומקס | 3,202 | £ 88.8m |
| מייַ-קסנומקס | 3,016 | £ 41.8m |
| יוני -25 | 4,782 | £ 130.1m |
| יולי-קסנומקס | 3,588 | £ 53m |
| אויגוסט-קסנומקס | 3,329 | £ 397.7m |
| Sep-קסנומקס | 3,020 | £ 70.2m |
| אקטאבער-קסנומקס | 4,421 | £ 42.3m |
| גאַנץ | 39,863 | £ 957.3m |
געמאלדן פינאַנציעלע פארלוסטן זענען געשטיגן אין אפריל 2025, יוני 2025, און אויגוסט 2025, מיט אָרגאַניזאַציעס וואָס האָבן געמאלדן 3,202, 4,782 און 3,329 אינצידענטן און £88.8 מיליאָן, £130.1 מיליאָן און £397.7 מיליאָן אין פינאַנציעלע פארלוסטן בהתאמה. עס איז מסתּמא אַז די באריכטן שטימען מיט הויך-פּראָפיל סייבער אינצידענטן, ווי צום ביישפּיל די M&S בריטש אין אפריל, אַ באַנייטע עקספּלויטאַציע פון די MOVEit וואַלנעראַביליטי אין יוני וואָס האָט אַפעקטירט טראַנספּאָרט פֿאַר לאָנדאָן, און די דזשאַגוואַר לאַנד ראָווער אינצידענט אין אויגוסט.
אין נאוועמבער 2023, איז דער דורכשניטלעכער באריכטעטער פינאנציעלער פארלוסט פּער אינצידענט געווען £8,686 (£30.2 מיליאָן פארלוסטן / 3,500 באריכטן); אין נאוועמבער 2024, איז דאָס געשטיגן צו £9,876 פּער אינצידענט (£30.4 מיליאָן פארלוסטן / 3,058 באריכטן). מיר וועלן דערהייַנטיקן דעם בלאָג מיטן דורכשניטלעכן פינאנציעלן פארלוסט פון נאוועמבער 2025 ווען די דאַטן וועלן זיין בנימצא.
די סטאַטיסטיק ווײַזט אויך אָן אַז סכּנה-אַקטיאָרן דיסקרימינירן נישט ווען עס קומט צו די אָרגאַניזאַציעס וואָס זיי צילן – לימיטעד קאָמפּאַניעס, פּלקס, צדקה-אָרגאַניזאַציעס און איינציקע הענדלער האָבן אַלע דערפֿאַרן אינצידענטן, כאָטש לימיטעד קאָמפּאַניעס און פּלקס האָבן דערפֿאַרן סייבער-אינצידענטן מיט דער העכסטער אָפֿטקייט.
| טיפּ פון געשעפט | געמאלדן אינצידענטן (1טן נאוועמבער 2024 - 31טן אקטאבער 2025) |
| לימיטעד פֿירמע | קסנומקסק |
| פּלק | קסנומקסק |
| אַנדערער | קסנומקסק |
| באַלצדאָקע | קסנומקסק |
| איינציקער טריידער | קסנומקסק |
| שוטפעס | 366 |
| LLP | 353 |
באַשיצן אייער געשעפט דעם שוואַרצן פרייטיק
אָרגאַניזאַציעס האָבן ראַנגירט דיגיטאַלע ווידערשטאַנד ווי אַ הויפּט אינפֿאָרמאַציע זיכערהייט אַרויסרופן (41%) אין אונדזער שטאַט פון אינפֿאָרמאַציע זיכערהייט באַריכט 2025, צוזאַמען מיט זיכער מאַכן אַז דריט-פּאַרטיי ריזיקירן איז געראטן און טראַקינג קאַנפאָרמאַנס (אויך 41%) און די אינפֿאָרמאַציע זיכערהייט סקילז גאַפּ (42%). דער השפּעה פון סייבער אינצידענטן פאָרזעצט צו כוואַליע אויסווערטס, אַפעקטינג אַפּעריישאַנז, סאַפּליי קייטן, קאַסטאַמערז, פינאַנצן און רעפּוטאַציעס.
אַלזאָ, ווי קענען אָרגאַניזאַציעס פֿאַרשטאַרקן דיגיטאַלע ווידערשטאַנדספֿעיִקייט דעם שוואַרצן פֿרײַטיק – און דאָס גאַנצע יאָר?
אָנגעשטעלטער סייבערסעקוריטי וויסיקייַט און בילדונג
ארבייטער ווערן אָפט באַצייכנט ווי אַן אָרגאַניזאַציע'ס ערשטע ליניע פון פאַרטיידיקונג ווען עס קומט צו סייבער-זיכערהייט. א שטאַרקע סייבער-זיכערהייט טריינינג און וויסיקייַט פּראָגראַם גיט שטאב די וויסן וואָס זיי דאַרפֿן צו ידענטיפיצירן און מעלדן פּאָטענציעלע סייבער-אַטאַקעס.
א גוטע טרענירונג און באוואוסטזיין פּראָגראַם זאָל אויך אויסלייגן פּראָצעסן וואָס מוזן ווערן נאכגעפאָלגט אין פאַל פון אַן אינצידענט אָדער בריטש, למשל, דער פּראָצעס וואָס שטאב זאָל נאָכפאָלגן צו מעלדן פארדעכטיגטע פישינג פרווון.
שטאַרקע פּאַראָל היגיענע
זיכער מאַכן אַז עמפּלוייז נוצן פּאַסיק קאָמפּליצירטע פּאַסווערדז איז נאָך אַ געביט אין וועלכן אָרגאַניזאַציעס קענען פֿאַרבעסערן זיכערהייט מיטלען. פארלאנגען אַז עמפּלוייז זאָלן נוצן קאָמפּליצירטע פּאַסווערדז וואָס:
- זיי זענען נישט שייך צו פּערזענלעך אינפֿאָרמאַציע
- זענען נישט געניצט אויף קיין אנדערע פּלאַץ, אַרייַנגערעכנט ניט-אַרבעט זייטלעך
- זענען געהאלטן קאַנפאַדענשאַל
- ענטהאַלט נישט אייער פירמע נאָמען אָדער פּראָדוקט נאָמען.
בעסטע פּראַקטיק רעקאָמענדירט צו שטעלן אַ מינימום כאַראַקטער רעקווייערמענט פון לפּחות 12 אותיות, ניצן מולטי-פאַקטאָר אויטענטיפיקאַציע (MFA), און זיכער מאַכן אַז עמפּלוייז רעגולער דערהייַנטיקן פּאַסווערדז. דערצו, ניצן פּאַסווערד מאַנאַדזשערז קען העלפֿן עמפּלוייז דזשענערירן און סטאָרירן פּאַסווערדז זיכער, רידוסינג די ריזיקירן פון פּאַסווערד דופּליקאַטיאָן און ברוט פאָרס אנפאלן.
שטאַרק טעכנאָלאָגיע און אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג
גרינדן און ימפּלאַמענינג שטאַרק סייבערסעקוריטי פּראַקטיסיז ינייבאַלז דיין געשעפט צו רעדוצירן ריזיקירן און העכערן געזונט זיכערהייט און אינפֿאָרמאַציע פאַרוואַלטונג.
באַטראַכטן די פאלגענדע:
אַקסעס מאַנאַגעמענט: עפעקטיווע פאַרוואַלטונג פון באַניצער רעכטן און פּריווילעגיעס און די נוצן פון קאָנטראָלס ווי MFA אויף שטעקן אַקאַונץ קענען זיין קריטישע פאַרטיידיקונגען קעגן גע'גנב'עטע קרעדענשאַלז און נישט-אָטעריזירט אַקסעס. למשל, מינדסטער פּריווילעגיע אַקסעס ענשורז אַז באַניצער קענען בלויז אַקסעס די רעסורסן וואָס זענען דארף צו טאָן זייער ראָלע, לימיטינג די פּראַל אויף דיין אָרגאַניזאַציע אויב אַ חשבון איז קאָמפּראָמיטירט.
דאַטן שוץ: פּאַסיקע פּראָצעסן און טעכנישע קאָנטראָלן זענען וויכטיק צו ידענטיפיצירן, קלאַסיפיצירן און זיכער האַנדלען מיט אָרגאַניזאַציאָנעלע דאַטן אין אַלע אירע פֿאָרמען. מכשירים ווי אינפֿאָרמאַציע פאַרוואַלטונג סיסטעמען אָדער פריימווערקס קענען העלפֿן אָרגאַניזאַציעס פאַרהיטן סייבער קרימינאַלן פון צוטריט צו קאָרפּאָראַטיווע דאַטן דורך אימעיל, מיסקאָנפֿיגוראַציעס און שלעכטע זיכערהייט נאַטורן.
זיכער קאַנפיגיעריישאַן: פאָקוסירט אויף זיכערע אינזשעניריע לייזונגען פון אָנהייב אָן זיי צו לייגן שפּעטער אָדער אַמאָל אַן אינצידענט איז געשען. דער צוגאַנג ראַדוסירט באַדייטנד שוואַכע אַרייַנגאַנג פונקטן אין געשעפט נעטוואָרקס פֿאַר סייבערקרימינאַלן צו נוצן.
פּאַטטשינג און ווייכווארג דערהייַנטיקונגען: אַטאַקירער נוצן אָפט אויס שוואַכקייטן אין אַלטמאָדישע ווייכווארג. זאָרגט פֿאַר רעגולערע אינסטאַלאַציע פֿון דערהייַנטיקונגען און פּאַטשאַז פֿאַר דער ווייכווארג אין אייער אָרגאַניזאַציע און אויף אייערע אַרבעטער דעוויסעס. באַטראַכט אייערע "ברענגט אייער אייגענע דעווייס" (BYOD) פּאָליטיקס און קאָנטראָלס צו ענשור דעם שטאַרקסטן ניוואָ פֿון זיכערהייט.
בלייבט איין שריט פאראויס פון די פארגרעסערטע סייבער ריזיקעס דעם שווארצן פרייטאג דורך אויפשטעלן עפעקטיווע און פראפארציאנעלע קאנטראלן צו פארוואלטן ארגאניזאציאנעלע דאטן און אינפארמאציע.
פֿאַרשטאַרקן אייַער קאָנפאָרמאַנס מאַנאַגעמענט הייַנט
אויב איר זוכט צו אָנהייבן אייער רייזע צו בעסערע אינפֿאָרמאַציע זיכערהייט, דאַטן פּריוואַטקייט, קינסטלעכע אינטעליגענץ גאַווערנאַנס און געשעפט ריזיליאַנס, מיר קענען העלפֿן. אונדזער צענטראַליזירטע פּלאַטפאָרמע פֿעיִקייטן די קאַמפּליאַנס שלייף: איין פּשוט לייזונג פֿאַר פֿאַראייניקטע קאַמפּליאַנס.
נעמט אן אומגעשטערטן, נאכhaltigen צוגאנג צו אינפארמאציע זיכערהייט קאמפלייענס מיט יסאָ קסנומקס, SOC 2, 2 שקל, און דאָראַ, דאַטן פּריוואַטקייט העסקעם מיט GDPR און יסאָ קסנומקס, און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט יסאָ קסנומקס; פֿאָלגן מיט גרינגקייט קייפל ראַמען. עפֿנט אייער קאָנקורענץ-פֿאָרטייל היינט – בוך דיין דעמאָ.
