PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Biznes chce szybciej wykrywać cyberataki

Autor: wnp.pl (Wojciech Kwinta)
24-08-2016 06:36
Biznes chce szybciej wykrywać cyberataki
Fot. Shutterstock.com

Szybkie wykrycie ataku na infrastrukturę IT pozwala ograniczyć straty lub  uniemożliwić przestępcom osiągnięcie zakładanych celów. Według Cisco 2016 Midyear Cybersecurity Report (MCR) skrócenie czasu, w którym ataki pozostają niezauważone to priorytet dla organizacji.

Według publikacji poważnym problemem przedsiębiorstw i innych organizacji jest nieprzygotowanie na przyszłe zaawansowane ataki złośliwym kodem, wymuszającym cyfrowy okup (ransomware). Wrażliwa na ataki, przestarzała infrastruktura, niski poziom higieny sieci oraz długi czas wykrywania ataków sprawiają, że atakujący mają wystarczająco dużo czasu na niezakłócone działanie - zanim atak zostanie wykryty, zdążą osiągnąć swoje cele. Ograniczenie tej swobody operacyjnej cyberprzestępców jest największym wyzwaniem, przed jakim stoją firmy – zagraża ona bowiem fundamentowi ich cyfrowej transformacji. Inne główne wnioski z raportu Cisco 2016 MCR to rosnące zainteresowanie cyberprzestępców atakami na serwery, coraz częstsze wykorzystywanie przez nich szyfrowania w celu ukrycia rzeczywistej aktywności oraz ewolucja metod ataku.
Autorzy MCR pokazują, że ataki dla okupu stały się najbardziej dochodowym rodzajem złośliwego oprogramowania w historii. Według Cisco jego popularność wśród cyberprzestępców utrzyma się, a ransomware będzie ewoluował i stanie się jeszcze bardziej destrukcyjny, rozprzestrzeniając się samoistnie i „porywając” całe sieci, a de facto firmy. Na przykład, przyszłe ataki wykorzystujące ransomware będą unikały wykrycia poprzez ograniczanie wykorzystania procesora i wstrzymanie wykonywanych przez niego poleceń. Nowe odmiany ransomware’u będą rozprzestrzeniać się szybciej i samodzielnie replikować w ramach organizacji, poprzedzając skoordynowane działania wymuszające okup.

Przestępcy działają swobodnie

Średni czas od pojawiania się nowego, nieznanego zagrożenia w firmowej sieci do momentu jego wykrycia wynosi nawet 200 dni. Cisco potrafi skrócić ten czas do około 13 godzin, co jest najlepszym wynikiem w branży. Skrócenie czasu wykrycia zagrożeń jest kluczowe dla ograniczenia swobody operacyjnej cyberprzestępców i minimalizowania skutków ich ataków.

Raport wskazuje, że coraz bardziej innowacyjne metody ataków spotykają się z coraz większymi problemami po stronie obrońców. Przestarzałe systemy, którymi często dysponują, otwierają  przed atakującymi dodatkowe możliwości aby w łatwy sposób uzyskać do nich dostęp, pozostać niezauważonym oraz maksymalizować szkody firm i swoje zyski – tym bardziej, im dłużej ich działania pozostają niewykryte.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


34 493 ofert w bazie

POLECANE OFERTY

966 189 ofert w bazie

POLECANE OFERTY

5 764 ofert w bazie

2 782 271 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP