Malé a střední podniky slouží hackerům jako brána do větších firem

24. 10. 2018. (redaktor: František Doupal, zdroj: Cisco systems)
Více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké, nicméně s nimi pravidelně komunikuji, například jako dodavatelé. Hackeři se proto snaží nejenom získat jejich data, ale i rozšířit svoji aktivitu i do sítí větších podniků.

Mnoho malých a středních podniků (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně často toto zjištění přichází až po útoku. Společnost Cisco provedla globální výzkum mezi 1 816 zástupci malých (do 250 zaměstnanců) a středních (250-499 zaměstnanců) firem, aby analyzovala aktuální bezpečnostní trendy v tomto segmentu. Z něj vyplývá, že více než polovina z respondentů (53 %) již zažila úspěšný kybernetický útok na svoji firmu.

Velké finanční ztráty

Úspěšné kybernetické útoky měly zpravidla velký finanční dopad na fungování těchto podniků. Z odpovědí zástupců středně velkých podniků vyplývá, že 30 % z napadených zaznamenalo ztrátu menší než 100 000 amerických dolarů. Nicméně pětina odpověděla, že celkové ztráty podle odhadů dokonce překročily milion dolarů. Jednou z příčin je nízké procento vyšetřovaných incidentů. Průměrný SMB podnik se musí denně vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetřuje pouze 55,6 % z nich. Mezi nejčastější typy útoků, se kterými se SMB podniky setkaly, patří:

  • Phishing (79 %) - snaha emailem, telefonicky, nebo textovou zprávou získat citlivá data. Útočník se vydává za jinou osobu se zdánlivě legitimním požadavkem.
  • Sofistikované techniky na konkrétní cíl (77 %) – útoky zpravidla využívají pokročilé typy malwaru, jehož cílem je proniknout do sítě předem definované organizace.
  • Ransomware (77 %) - vyděračský software, který uzamkne počítač a útočník žádá výpalné.
  • DDoS útok (75 %) – útočník zajistí, aby se na internetové služby či stránky připojovalo velké množství zařízení, čímž dojde k jejich přehlcení a následnému výpadku.
  • Prolomení BYOD zařízení (74 %) – útočník se dostane do osobního zařízení zaměstnance a po připojení tohoto zařízení do firemní sítě se nebezpečný software rozšíří i do ní.

Jak uvažovat o bezpečnosti?

Firmy stále hledají ideální způsob, jak efektivně investovat do technologií a personálu, aby se útokům vyhnuly. Jednou z překážek je však nedostatek bezpečnostních specialistů na trhu. Podle průzkumu by kromě do náboru zaměstnanců chtěly investovat ještě i do:

  • zlepšení zabezpečení koncových zařízení a do řešení proti pokročilým hrozbám (19 %)
  • lepšího zabezpečení webových aplikací a do ochrany proti útokům z webů (18 %)
  • technologií pro prevenci proti útokům, která zabrání pokusům o průnik do sítě (17 %)

„Dnes se firmy nemohou spolehnout na to, že nakoupí jedno konkrétní řešení proti určitému typu útoku a s tím si vystačí. O bezpečnosti je třeba uvažovat jako o celku a firmy musí mít jistotu, že jednotlivé produkty tvoří solidní celek. A tak nákup drahých řešení může být ve výsledku mnohem horší než levnější architektura, ve které spolu prvky bezproblémově komunikují. Pro malé a střední podniky je to důležité dvojnásob, neboť do bezpečnosti potřebují investovat efektivně. Proto doporučuji začít s řešeními na ochranu emailové komunikace, která stále patří mezi nejatraktivnější způsoby, jakým se hackeři dostávají do firemní sítě. A dále bych zvolil také řešení na ochranu koncových bodů,“ poznamenal Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Štítky: 
Bezpečnostq, Cisco systems