Firmy nevědí o malwarových útocích na svou síť

22. 12. 2014. (redaktor: František Doupal, zdroj: Check Point)
Počet bezpečnostních incidentů v ČR i ve světě roste, přístup firem k řešení této problematiky je však spíše laxní. Náprava škod po kyberútoku je však stále náročnější a dražší. V průzkumu společnosti Check Point vyšlo najevo, že s úspěšným útokem na svou firmu se v posledních 12 měsících setkalo 30 % respondentů.

„Nárůst bezpečnostních incidentů ve světě i v České republice by měl být pro organizace důraznou výstrahou, že je potřeba přehodnotit přístup k bezpečnosti a řešit zabezpečení mnohem komplexněji. Přesto ve skutečnosti často sledujeme naopak určitou odevzdanost a naivitu,“ řekl David Řeháček, field marketing manager pro Východní Evropu a Řecko společnosti Check Point. „Náklady spojené s obnovením škod po kyberútocích neustále rostou. Navíc ochranu dat a informací nově vyžadují i různá regulatorní opatření a nařízení, včetně případných sankcí. Oblast prevence před útoky je tak stále důležitější, a pokud organizace zaspí, nemusí se z některých útoků již vzpamatovat.“

Průzkumu se zúčastnili vedoucí IT oddělení, síťoví manageři, CIO (Chief Information Officer) a CSO (Chief Security Officer). Téměř 30 % respondentů uvedlo, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena malwarovým útokem. O rok dříve to sice bylo 54 %, ale nejde o žádný pozitivní trend, protože překvapivě přes 40 % dotázaných v aktuální anketě nevědělo, jestli k podobnému úspěšnému útoku došlo, což ukazuje na určitou lhostejnost a výrazné podcenění rizik. Ztráty na pověsti i přímé náklady na odstranění škod mohou znamenat vysoké investice.

Podobná situace je i v oblasti počtu útoků. Zatímco v roce 2013 téměř polovina napadených firem (48 %) uvedla, že čelily pěti a více útokům za uplynulých 12 měsíců a 9 % dokonce zaznamenalo více než 50 útoků, při současném průzkumu více než polovina neuměla určit, kolik takových útoků bylo.

S nárůstem hrozeb v kombinaci se špatnou implementací bezpečnostních i analytických řešení může souviset nedostatečné vyhodnocování útoků a škod, protože je potom obtížnější vyhodnotit čas strávený opravami. Malwarové útoky jsou stále důmyslnější a složitější. V roce 2013 uvedlo 34 % respondentů, že během 12 měsíců strávili čtyři a více dnů opravami a obnovením systémů po útocích škodlivého kódu. Letošní průzkum potvrzuje poměrně zásadní neznalost vlastní sítě, téměř 40 % dotázaných nevědělo, kolik pracovních dnů za poslední rok strávili opravou a obnovou systémů po malwarovém útoku. Více než polovina odhaduje, že to bylo méně než den.

Podobně jako v roce 2013 uvedli respondenti jako hlavní důvod úspěšnosti malwarových útoků nedostatek informací o bezpečnostní politice a postupech ze strany uživatelů. Druhým nejčastějším důvodem jsou sofistikované metody malwarových útoků, které je těžké odhalit. Naopak nově je na třetím místě jako důvod úspěšnosti útoků větší množství zranitelností nultého dne, než jaké dokáží bezpečnostní řešení detekovat. Následují pokročilé techniky sociálního inženýrství a zvýšená aktivita uživatelů na sociálních sítích.

Přestože tradiční bezpečnostní řešení nestačí, pouze 20 % dotázaných, podobně jako minulý rok, uvedlo, že používají technologie pro emulaci hrozeb (tzv. sandboxing) jako dodatečné bezpečnostní řešení ke stávající antivirové technologii. A podobně i letos více než polovina respondentů aktivně zvažuje nasazení takového bezpečnostního řešení. Aktivní zvažování nového přístupu k bezpečnosti nepřineslo během roku žádné reálné změny, což můžeme přičíst určitému konzervativnímu jednání i problémům s vyhodnocováním skutečných nákladů souvisejících s obnovou po útoku.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více