Skomentuj 
Podziel się!
Udostępnij
Twittnij
Wyślij
Drukuj
Świadomość rosnącego zagrożenia ze strony profesjonalnych grup cyberprzestępczych oraz industrializacja cyberprzestępczości przyczyniają się spadku pewności siebie specjalistów od ochrony bezpieczeństwa. Takie wnioski płyną z nowego raportu Cisco Annual Security Report.
Choć menedżerowie nie są całkowicie pewni jak silny jest system bezpieczeństwa wykorzystywany w ich firmach, to 92 proc. z nich zgadza się z opinią, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy, będą wymagali efektywnego zarządzania ryzykiem związanym z cyberzagrożeniami. Dlatego też przewidują konieczność zwiększania inwestycji w rozwiązania zapewniające odpowiedni poziom bezpieczeństwa, zwłaszcza w obliczu rosnącej cyfryzacji biznesu.
Bezpośrednie ataki przeprowadzone przez cyberprzestępców, tylko w przypadku ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania), przynosiły średnio zysk na poziomie 34 mln dolarów na jeden atak. Jednocześnie cyberprzestępcy działają nie widząc większych utrudnień dla swojej działalności ze strony właściwych instytucji.
Biznes wciąż zderza się z nowymi wyzwaniami w dziedzinie bezpieczeństwa, które hamują możliwości detekcji i przeciwdziałania atakom oraz przywracania systemów IT do prawidłowego działania zarówno po standardowych, jak i profesjonalnych, ukierunkowanych i zaawansowanych atakach. Wynika to głównie z przestarzałej infrastruktury oraz nieodpowiedniej organizacji i praktyk, które powodują wzrost ryzyka.
Autorzy raportu alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestycji w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.
Podstawowe wnioski i obserwacje
Według raportu mniej niż połowa ankietowanych firm jest przekonana, że ma możliwości pełnego określenia jaki wpływ na ich system sieciowy miał wykryty atak i w jaki sposób usunąć wszystkie wyrządzone szkody. Jednocześnie zdecydowana większość menedżerów odpowiedzialnych za biznes i finanse przyznaje, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą w coraz większym stopniu wymagali jasnej prezentacji ryzyka związanego z potencjalnymi zagrożeniami bezpieczeństwa. Tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.
W roku 2015, w porównaniu do roku 2014, o 10 proc. spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31 proc. z nich nie ma już wsparcia i aktualizacji od dostawców.
Coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. W latach 2014-2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10 proc. Stwarza to dodatkowe potencjalne zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.
Jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług związanych z zapewnianiem bezpieczeństwa. Dotyczy to firm praktycznie każdej wielkości, które coraz częściej wykorzystują konsulting, audyty systemów zabezpieczeń czy usługi zapewniające właściwą odpowiedź na zdarzenia zagrażające bezpieczeństwu. Z raportu wynika, że w 2015 roku udział firm korzystających z tego typu usług wzrósł do 23 proc. w porównaniu do 14 proc. w roku poprzednim.
Cyberprzestępcy zaczęli atakować serwery wspierające świadczenie usług w internecie (np. WordPress), by wykorzystywać je do rozpowszechniania szkodliwego oprogramowania m.in. za pomocą różnych platform społecznościowych.
Choć szkodliwe wtyczki zainstalowane w przeglądarkach są przez większość administratorów odpowiedzialnych za bezpieczeństwo traktowane jako zagrożenie o małym znaczeniu, to potencjalnie mogą być mechanizmem prowadzącym do poważnych wycieków danych. Zagrożenie to dotyczy ponad 85% firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami, a nawet publikowanymi w internecie nekrologami. Dotyczy ono przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania.
Z badania Cisco wynika, że blisko 92 proc. znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i nie kontaktują się ze sobą zbyt często.
Standardowo prezentowane oceny średniego czasu między infekcją przez szkodliwe oprogramowanie, a jego wykryciem w systemie mówią o trudnym do zaakceptowania okresie 100-200 dni. Skrócenie czasu niezbędnego do wykrycia infekcji zmniejsza poziom ryzyka, pozwala na minimalizację szkód związanych z atakiem i jego wpływu na klientów firmy oraz jej globalną infrastrukturę.
Gdy firmy w coraz większym stopniu wdrażają systemy oparte na strategiach związanych z cyfryzacją biznesu, połączenie dużych zasobów danych, urządzeń, sensorów i usług stawia nowe wymagania w zakresie transparentności, wiarygodności i odpowiedzialności w stosunku do klientów firmy.
KOMENTARZE (0)
Do artykułu: Cisco analizuje krajobraz cyberzagrożeń