Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

15. 7. 2019. (redaktor: František Doupal, zdroj: Sophos)
Globální průzkum společnosti Sophos potvrdil, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami.

Společnost Sophos zveřejnila výsledky svého nejnovějšího globálního průzkumu The Impossible Puzzle of Cybersecurity. Průzkum odhalil, že IT manažeři jsou zaplaveni bezpečnostními útoky přicházejícími ze všech směrů a že se v důsledku nedostatečných odborných znalostí, neodpovídajícího rozpočtu a zastaralých technologií pouze snaží za kybernetickými zločinci příliš nezaostávat. Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

Počítačoví zločinci využívají různorodé způsoby útoku s cílem maximalizovat své zisky

Průzkum společnosti Sophos potvrdil proměnlivost technik útoků i to, že útočníci své aktivity často rozdělují do více etap, v důsledku čehož je ochrana sítě mnohem obtížnější. Každý pátý IT manažer navíc nevěděl, jakým způsobem došlo k napadení jejich podnikové informační architektury. Rozmanitost používaných metod také znamená, že neexistuje jedna jediná technika, která by zajistila stoprocentní ochranu.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 % bezpečnostních incidentů, ale celkem byly využity ve 35 % kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 % obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 % respondentů se setkalo s ransomwarem. U 41 % obětí došlo k úniku či poškození dat.

Rostoucí rizika v rámci dodavatelských řetězců

Není překvapením, že 75 % IT manažerů považuje za největší bezpečnostní rizika zneužitelnost softwarových chyb, neošetřené zranitelnosti a dosud nezveřejněné hrozby. Padesát procent respondentů pak do této kategorie řadí phishingové zprávy. Znepokojivé je, že dodavatelský řetězec považuje za největší bezpečnostní riziko jen 16 % IT manažerů – a právě na toto slabé místo se počítačoví zločinci zaměří.

„Kybernetičtí zločinci neustále hledají cesty, jak do organizace proniknout, a útoky prostřednictvím dodavatelského řetězce jsou nyní na předním místě seznamu používaných metod. IT manažeři by měli právě této oblasti věnovat dostatečnou pozornost, ale nedělají to, protože se domnívají, že jde jen o útoky vedené státy vůči velmi specifickým cílům. I když je pravda, že za útoky mohou být státní orgány, jakmile dojde k všeobecnému rozšíření informací o těchto technikách, začnou je pro vysokou úspěšnost využívat i běžní kybernetičtí zločinci,“ dodal Chester Wisniewski. „Zneužívání dodavatelského řetězce je také účinný způsob, jak automatizovat aktivní útoky, při kterých si počítačoví zločinci vybírají oběti z většího počtu potenciálních cílů a následně aktivně proniknou do konkrétní organizace pomocí běžných hackerských postupů a rozprostření napříč infrastrukturou tak, aby se vyhnuli odhalení a dosáhli svého cíle.“

Nedostatečné znalosti z oblasti bezpečnosti, neodpovídající rozpočet a zastaralé technologie

Z průzkumu společnosti Sophos vyplývá, že IT týmy věnují na správu bezpečnosti v průměru 26 % svého času. Že je vhodné zlepšit bezpečnostní dovednosti se domnívá 86 % dotázaných IT manažerů a 80 % respondentů by uvítalo zkušenější tým, který by odhaloval, šetřil a řešil bezpečnostní incidenty. Problémem a opravdovou výzvou je dle 79 % účastníků průzkumu i nábor nových pracovníků, kteří by disponovali dostatečnými bezpečnostními znalostmi.

Celých 66 % IT manažerů uvedlo, že rozpočet jejich organizací je v případě kybernetické bezpečnosti nižší, než by bylo potřeba – a to včetně rozpočtu na lidské zdroje i technologie. Dalším problémem jsou i zastaralé bezpečnostní technologie, zajištění těch aktuálních je obtížné pro 75 % organizací. Popsané nedostatky ve znalostech, rozpočtech i využívání moderních technologií naznačuje, že IT manažeři se místo zdokonalování plánů a proaktivního přístupu proti nacházejícím hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky.

„Zajistit ochranu před moderními bezpečnostními hrozbami vyžaduje specializované zkušenosti. IT manažeři mají však často problém získat ty správné odborníky, případně nemají k dispozici vhodné bezpečnostní řešení, které by jim umožnilo na útoky rychle a efektivně reagovat,“ vysvětlil Chester Wisniewski. „Pokud organizace nasadí bezpečnostní systém s produkty, které spolupracují, sdílejí důležité informace a na hrozby reagují automaticky, nemusí již bezpečnostní týmy řešit proběhlé útoky a místo toho mohou věnovat energii na boj s hrozbami, které teprve přijdou. Moderní bezpečnostní systém pomáhá zmírnit dopady nedostatečných znalostí a umožňuje využít více času i zdrojů na zvýšení bezpečnosti pomocí nástrojů, které spolu vzájemně komunikují napříč celou podnikovou informační architekturou.“

Řešením je synchronizovaná ochrana

S ohledem na kybernetické hrozby pocházející z dodavatelského řetězce, phishingových e-mailů, softwarových chyb a zranitelnosti, nezabezpečených bezdrátových sítí i z mnoha dalších oblastí je zřejmé, že firmy potřebují bezpečnostní řešení, které by jim pomohlo eliminovat nedostatky v počítačové bezpečnosti a zlepšit identifikaci dříve neodhalených hrozeb. Synchronizovaná ochrana společnosti Sophos poskytuje díky integraci zabezpečení síťové infrastruktury, bezdrátových sítí, koncových bodů i mobilních zařízení a šifrování tolik potřebný přehled na bezpečnostní hrozby – jako jeden integrovaný systém umožňuje potřebné informace sdílet v reálném čase a automaticky reagovat na odhalené incidenty. 

Klíčová zjištění:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útok
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum The Impossible Puzzle of Cybersecurity provedla přední nezávislá analytická firma Vanson Bourne, která se specializuje na průzkumy trhu. Dotazování proběhlo v prosinci 2018 a v lednu 2019 mezi 3 100 IT manažery s rozhodovacími pravomocemi, a to ve 12 zemích napříč šesti kontinenty – ve Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Velké Británii, Francii, Německu, Austrálii, Japonsku, Indii a Jihoafrické republice. Všichni respondenti pocházeli z organizací se 100 až 5 000 zaměstnanci.

Štítky: 

Podobné články

Ransomware stále více cílí na výrobní odvětví

12. 9. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle společnosti Acronis se stále častější obětí ransomwarových útoků stávají výrobní firmy. Dle aktuální studie společnosti Ponemon jsou průměrné náklady na stojící výrobní linku 22 000 USD každou hodinu. V případě zašifrování dat ransomwarem proto řada výrobních firem pod tlakem zvažuje i variantu zaplacení výkupného. Čtěte více

Epson při zakoupení vybraných tiskáren vrátí až 3 050 Kč

12. 9. 2019. (redaktor: František Doupal, zdroj: Epson)
Při pořízení tiskáren řady EcoTank anebo Mono EcoTank mohou koncoví zákazníci získat až 3 050 Kč ze svého nákupu zpět. Akce probíhá v termínu od 15. 8. 2019 do 31. 12. 2019 a pro získání peněz stačí splnit několik jednoduchých podmínek. Čtěte více

Organizační změny v DNS

11. 9. 2019. (redaktor: František Doupal, zdroj: DNS)
Společnost DNS osamostatňuje další divize. Divizi Hitachi, která vznikla v květnu letošního roku, doplní divize Huawei, divize Security a divize Strategického rozvoje. Divize Huawei a Security vznikly rozštěpením původní divize Infrastruktura. Čtěte více

Infografika: Malé a střední podniky upřednostňují správu tisku v cloudu

9. 9. 2019. (redaktor: František Doupal, zdroj: Y Soft)
Y Soft zveřejnil výsledky celosvětového průzkumu, který zkoumal preference malých a středních podniků (SMB) v oblasti technologií cloudu a správy tisku založené na využití cloudových služeb. Použití cloudových řešení je všudypřítomné – veřejné cloudové aplikace používá 93 % malých a středních podniků. Z výzkumu dále například vyplývá, že polovina malých a středních podniků upřednostňuje cloud-first řešení. Čtěte více