Podniky přecházející na cloud a nové technologie mají problém s kyberbezpečností
Z reportu vyplývá, že společnosti, které přecházejí na veřejné cloudové prostředí, architekturu mikroslužeb a 5G sítě, nevědomky vytvářejí nová slabá místa, jejichž zneužití může být pro kyberzločince velmi snadné.
Radware, globální lídr v oblasti řešení kybernetického zabezpečení, nedávno provedl celosvětový průzkum ve více než 560 společnostech, od malých až po ty velké. Cílem bylo zjistit, jak jsou připravené na kybernetické útoky a jak se s nimi vyrovnávají. Odpovědi odhalily, že značné procento organizací si neví s otázkou kybernetické bezpečnosti a případného rizika rady.
Hned 22 % respondentů netušilo, zda došlo v poslední době k napadení jejich společností, 27 % dotazovaných organizací, které byly napadeny, nemělo ponětí, co bylo cílem útoku. Téměř polovina (46 %) respondentů nedovedla odpovědět na otázku, jestli mají zkušenost s SSL DDoS útokem (Distributed Denial of Service attack) a 30 % společností nemonitoruje přenos z datových paketů ze serveru na servery datového centra (tzv. East-West traffic), z čehož vyplývá, že by nebyly schopné detekovat laterální pohyby.
Není překvapením, že je stále více organizací vystaveno častějšímu ohrožení. Téměř třetina účastníků průzkumu uvedla, že se musí s útoky vypořádávat denně nebo minimálně jednou týdně. Strategickými transformacemi – v oblasti technologií, prostředí i procesů – společnosti nevyhnutelně vytváří mnoho slepých míst a trhlin ve svém systému.
Do nedávné doby ještě nebylo přijetí architektur mikroslužeb, veřejného cloudu a technologií, jako je 5G, samozřejmostí. Tyto technologie nyní začalo využívat více podniků a v jejich obranných strategiích se pochopitelně začaly objevovat nové trhliny. Zatímco jsou podniky připravené lépe reagovat na hrozby, které znají a kterým rozumí, nedávné změny přináší a otevírají mnohé způsoby, jak se k nim mohou hackeři dostat.
Z aktuální zprávy Radware dále vyplynulo, že firmy poskytující finanční služby již nepatří k oblíbeným cílům kyberútočníků. Vyšší procento denních útoků hlásily organizace ze sektoru školství a obchodu. Přesněji školství – 45 %, obchod – 39 % a společnosti zaměřené na finanční služby – 37 %. Mezi další cíle často patří vláda a zdravotnictví (36 % organizací zažívá každodenní útoky), poté poskytovatelé služeb (35 %) či výroba (32 %).
Kyberútoky podporované státem
Procento kybernetických útoků, které se přičítají skupinám či jednotlivcům podporovaným státem, vykazuje 42% nárůst ve srovnání s předchozím rokem. Podle Radware však toto číslo neznačí skutečné navýšení těchto útoků, ale spíše naznačuje, že je společnosti dokáží lépe identifikovat. Povědomí a potřebné informace rozšiřují agentury jako CERT (Computer Emergency Response Team), které pomáhají zejména ohroženým organizacím ve zranitelných infrastrukturách.
Většina kyberútoků v USA i jinde byla finančně motivována. Sedm z deseti amerických organizací, které byly napadeny, v dotazníku sdělilo, že útočníci požadovali výkupné nebo jinou formu finančního zisku. Více než tři z deseti organizací popisovaly útoky namířené proti nim jako politicky motivované, „hacktivistické“, nebo že souvisely s kybernetickou válkou či geopolitikou. Společnost Radware očekává, že v roce 2020 budou botnety IoT masivně využívané například k potlačení volebních aktivit.
Pouze 6 % respondentů tvrdilo, že v loňském roce neprodělalo jediné napadení. Kybernetické útoky jsou součástí každodenního života ve společnosti a až 72 % vedoucích pracovníků s nimi přichází do kontaktu na týdenní bázi.
Reakce firem na měnící se situaci v oblasti kyberbezpečnosti jsou nadále smíšené. Někteří nebezpečí ignorují a popírají. Věří, že hromadění různých řešení přinese očekávané výsledky a lepší ochranu. Jiní jednoduše dělají to, co dělali dosud. Nadále navrhují a spravují svá zabezpečení pomocí starých metod, které bohužel neodpovídají současným požadavkům.
