Podniky přecházející na cloud a nové technologie mají problém s kyberbezpečností

22. 1. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Průzkum „Global Application & Network Security Report 2019-2020“ společnosti Radware ukazuje, že se mnoho firem marně snaží zvládnout rizika spojená se zavedením cloudu a technologickými změnami.

Z reportu vyplývá, že společnosti, které přecházejí na veřejné cloudové prostředí, architekturu mikroslužeb a 5G sítě, nevědomky vytvářejí nová slabá místa, jejichž zneužití může být pro kyberzločince velmi snadné.

Radware, globální lídr v oblasti řešení kybernetického zabezpečení, nedávno provedl celosvětový průzkum ve více než 560 společnostech, od malých až po ty velké. Cílem bylo zjistit, jak jsou připravené na kybernetické útoky a jak se s nimi vyrovnávají. Odpovědi odhalily, že značné procento organizací si neví s otázkou kybernetické bezpečnosti a případného rizika rady.

Hned 22 % respondentů netušilo, zda došlo v poslední době k napadení jejich společností, 27 % dotazovaných organizací, které byly napadeny, nemělo ponětí, co bylo cílem útoku. Téměř polovina (46 %) respondentů nedovedla odpovědět na otázku, jestli mají zkušenost s SSL DDoS útokem (Distributed Denial of Service attack) a 30 % společností nemonitoruje přenos z datových paketů ze serveru na servery datového centra (tzv. East-West traffic), z čehož vyplývá, že by nebyly schopné detekovat laterální pohyby.

Není překvapením, že je stále více organizací vystaveno častějšímu ohrožení. Téměř třetina účastníků průzkumu uvedla, že se musí s útoky vypořádávat denně nebo minimálně jednou týdně. Strategickými transformacemi – v oblasti technologií, prostředí i procesů – společnosti nevyhnutelně vytváří mnoho slepých míst a trhlin ve svém systému.

Do nedávné doby ještě nebylo přijetí architektur mikroslužeb, veřejného cloudu a technologií, jako je 5G, samozřejmostí. Tyto technologie nyní začalo využívat více podniků a v jejich obranných strategiích se pochopitelně začaly objevovat nové trhliny. Zatímco jsou podniky připravené lépe reagovat na hrozby, které znají a kterým rozumí, nedávné změny přináší a otevírají mnohé způsoby, jak se k nim mohou hackeři dostat.

Z aktuální zprávy Radware dále vyplynulo, že firmy poskytující finanční služby již nepatří k oblíbeným cílům kyberútočníků. Vyšší procento denních útoků hlásily organizace ze sektoru školství a obchodu. Přesněji školství – 45 %, obchod – 39 % a společnosti zaměřené na finanční služby – 37 %. Mezi další cíle často patří vláda a zdravotnictví (36 % organizací zažívá každodenní útoky), poté poskytovatelé služeb (35 %) či výroba (32 %).

Kyberútoky podporované státem

Procento kybernetických útoků, které se přičítají skupinám či jednotlivcům podporovaným státem, vykazuje 42% nárůst ve srovnání s předchozím rokem. Podle Radware však toto číslo neznačí skutečné navýšení těchto útoků, ale spíše naznačuje, že je společnosti dokáží lépe identifikovat. Povědomí a potřebné informace rozšiřují agentury jako CERT (Computer Emergency Response Team), které pomáhají zejména ohroženým organizacím ve zranitelných infrastrukturách.

Většina kyberútoků v USA i jinde byla finančně motivována. Sedm z deseti amerických organizací, které byly napadeny, v dotazníku sdělilo, že útočníci požadovali výkupné nebo jinou formu finančního zisku. Více než tři z deseti organizací popisovaly útoky namířené proti nim jako politicky motivované, „hacktivistické“, nebo že souvisely s kybernetickou válkou či geopolitikou. Společnost Radware očekává, že v roce 2020 budou botnety IoT masivně využívané například k potlačení volebních aktivit.

Pouze 6 % respondentů tvrdilo, že v loňském roce neprodělalo jediné napadení. Kybernetické útoky jsou součástí každodenního života ve společnosti a až 72 % vedoucích pracovníků s nimi přichází do kontaktu na týdenní bázi.

Reakce firem na měnící se situaci v oblasti kyberbezpečnosti jsou nadále smíšené. Někteří nebezpečí ignorují a popírají. Věří, že hromadění různých řešení přinese očekávané výsledky a lepší ochranu. Jiní jednoduše dělají to, co dělali dosud. Nadále navrhují a spravují svá zabezpečení pomocí starých metod, které bohužel neodpovídají současným požadavkům.

Podobné články

DNS distributorem řešení společnosti Novicom

19. 2. 2020. (redaktor: František Doupal, zdroj: DNS)
Společnost DNS (konkrétně její Business Unit Security) uzavřela distribuční smlouvu s českou společností Novicom. Záměrem je rozšířit existující nabídku bezpečnostních nástrojů i o řešení pro vrstvu 2, která v portfoliu DNS chyběla a kterou Novicom naopak pokrývá. Čtěte více

Počty DDoS útoků ve čtvrtém čtvrtletí 2019 výrazně rostly

18. 2. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Množství útoků zablokovaných produkty Kaspersky DDoS Protection v průběhu posledních tří měsíců minulého roku výrazně vzrostlo v porovnání se stejným obdobím v roce 2018 – tehdy bylo detekováno množství odpovídající 56 % útoků provedených ve čtvrtém kvartále 2019. Analýza aktivity botnetů ukázala, že k 28 % všech útoků došlo během víkendu. Čtěte více

Cisco představilo komplexní architekturu pro zabezpečení internetu věcí

18. 2. 2020. (redaktor: František Doupal, zdroj: Cisco)
Počítačové sítě se stávají páteří provozních technologií (OT), na nichž závisí kriticky důležitá infrastruktura včetně energetiky, dopravy nebo průmyslové výroby. Cisco proto připravilo komplexní řešení, které propojuje informační a provozní technologie s cílem zajistit pokročilou detekci anomálií. Čtěte více

Terčem botnetů bylo po celém světě 28 % organizací

17. 2. 2020. (redaktor: František Doupal, zdroj: Check Point)
Zpráva 2020 Security Report vydaná společností Check Point upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Ze zprávy například vyplývá, že použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem a že i když je počet organizací zasažených ransomwarem relativně nízký, závažnost útoků je mnohem vyšší. Čtěte více