Firmy nevědí o malwarových útocích na svou síť

22. 12. 2014. (redaktor: František Doupal, zdroj: Check Point)
Počet bezpečnostních incidentů v ČR i ve světě roste, přístup firem k řešení této problematiky je však spíše laxní. Náprava škod po kyberútoku je však stále náročnější a dražší. V průzkumu společnosti Check Point vyšlo najevo, že s úspěšným útokem na svou firmu se v posledních 12 měsících setkalo 30 % respondentů.

„Nárůst bezpečnostních incidentů ve světě i v České republice by měl být pro organizace důraznou výstrahou, že je potřeba přehodnotit přístup k bezpečnosti a řešit zabezpečení mnohem komplexněji. Přesto ve skutečnosti často sledujeme naopak určitou odevzdanost a naivitu,“ řekl David Řeháček, field marketing manager pro Východní Evropu a Řecko společnosti Check Point. „Náklady spojené s obnovením škod po kyberútocích neustále rostou. Navíc ochranu dat a informací nově vyžadují i různá regulatorní opatření a nařízení, včetně případných sankcí. Oblast prevence před útoky je tak stále důležitější, a pokud organizace zaspí, nemusí se z některých útoků již vzpamatovat.“

Průzkumu se zúčastnili vedoucí IT oddělení, síťoví manageři, CIO (Chief Information Officer) a CSO (Chief Security Officer). Téměř 30 % respondentů uvedlo, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena malwarovým útokem. O rok dříve to sice bylo 54 %, ale nejde o žádný pozitivní trend, protože překvapivě přes 40 % dotázaných v aktuální anketě nevědělo, jestli k podobnému úspěšnému útoku došlo, což ukazuje na určitou lhostejnost a výrazné podcenění rizik. Ztráty na pověsti i přímé náklady na odstranění škod mohou znamenat vysoké investice.

Podobná situace je i v oblasti počtu útoků. Zatímco v roce 2013 téměř polovina napadených firem (48 %) uvedla, že čelily pěti a více útokům za uplynulých 12 měsíců a 9 % dokonce zaznamenalo více než 50 útoků, při současném průzkumu více než polovina neuměla určit, kolik takových útoků bylo.

S nárůstem hrozeb v kombinaci se špatnou implementací bezpečnostních i analytických řešení může souviset nedostatečné vyhodnocování útoků a škod, protože je potom obtížnější vyhodnotit čas strávený opravami. Malwarové útoky jsou stále důmyslnější a složitější. V roce 2013 uvedlo 34 % respondentů, že během 12 měsíců strávili čtyři a více dnů opravami a obnovením systémů po útocích škodlivého kódu. Letošní průzkum potvrzuje poměrně zásadní neznalost vlastní sítě, téměř 40 % dotázaných nevědělo, kolik pracovních dnů za poslední rok strávili opravou a obnovou systémů po malwarovém útoku. Více než polovina odhaduje, že to bylo méně než den.

Podobně jako v roce 2013 uvedli respondenti jako hlavní důvod úspěšnosti malwarových útoků nedostatek informací o bezpečnostní politice a postupech ze strany uživatelů. Druhým nejčastějším důvodem jsou sofistikované metody malwarových útoků, které je těžké odhalit. Naopak nově je na třetím místě jako důvod úspěšnosti útoků větší množství zranitelností nultého dne, než jaké dokáží bezpečnostní řešení detekovat. Následují pokročilé techniky sociálního inženýrství a zvýšená aktivita uživatelů na sociálních sítích.

Přestože tradiční bezpečnostní řešení nestačí, pouze 20 % dotázaných, podobně jako minulý rok, uvedlo, že používají technologie pro emulaci hrozeb (tzv. sandboxing) jako dodatečné bezpečnostní řešení ke stávající antivirové technologii. A podobně i letos více než polovina respondentů aktivně zvažuje nasazení takového bezpečnostního řešení. Aktivní zvažování nového přístupu k bezpečnosti nepřineslo během roku žádné reálné změny, což můžeme přičíst určitému konzervativnímu jednání i problémům s vyhodnocováním skutečných nákladů souvisejících s obnovou po útoku.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více