VMware potvrdil výrazný nárůst útoků cílených na zaměstnance pracující na dálku

10. 6. 2021. (redaktor: František Doupal, zdroj: VMware )
Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku.

Téměř 80 % podniků oslovených v průzkumu zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.

„Snaha o rychlý přechod na cloud, kterého jsme svědky od začátku pandemie, přináší jedinečnou šanci přehodnotit přístup ke kybernetické bezpečnosti,“ řekl Rick McElroy, hlavní bezpečnostní stratég společnosti VMware. „Tradiční bezpečnostní systémy již nedostačují. Podniky potřebují ochranu, která pokrývá nejen koncové body, ale také pracovní zátěže, a chrání tak data a aplikace. Útočníci se neustále zdokonalují a hrozeb přibývá. Musíme proto umožnit obráncům účinně detekovat a blokovat útoky a pomáhat jim zavádět bezpečnostní systémy určené pro cloudově orientované IT.“

„Naprostá většina aspektů, které jsou ve studii uváděny, jsou platné i v našem regionu střední Evropy, potažmo i přímo v České republice. Potvrzujeme nárůst celkového množství útoků a také počet jednotlivých útočných variant. Obrana proti těmto útokům je stále složitější. V ČR jsou velmi populární útoky kombinující phishingové e-maily, zašifrování dat pomocí ransomware s následným požadavkem na výkupné,“ uvedl Ivan Svoboda, Senior Security Advisor společnosti ANECT, která je technologickým partnerem VMwaru. „Hlavní koronavirové faktory – jako práce z domova, zrychlený přesun do cloudu a rychlé zavádění digitalizace – jsou významnými aspekty, které napomáhají především útočníkům. V podstatě se dá říct, že my sami otevíráme útočníkům dveře, a to buď zanecháváním technických zranitelností v IT systémech a aplikacích, nedostatečnou či nesprávnou konfigurací nebo nedostatečným tréninkem zaměstnanců k obezřetnosti.“

Studie Global Security Insights zkoumá aktuální bezpečnostní prostředí, trendy v útocích a obraně a bezpečnostní priority podniků a organizací pro letošní rok. Mezi hlavní zjištění studie patří:

  • Nedostatečná pozornost věnovaná bezpečnosti navzdory nárůstu množství útoků se závažnými důsledky. Za posledních dvanáct měsíců zaznamenalo narušení bezpečnosti 81 % respondentů, přičemž 4 z 5 případů (82 %) byly považovány za vážné. Přesto bezpečnostní pracovníci pravděpodobnost vážného narušení bezpečnosti podceňují. Pouhých 56 % tvrdí, že se obává vážného narušení bezpečnosti v příštím roce a jenom dvě pětiny respondentů (41 %) aktualizovaly bezpečnostní politiku a přístupy, aby rizika snížily.
  • Opětovný vzestup ransomware a práce na dálku vytváří nepředvídatelný prostor pro útoky. Nárůst množství útoků potvrdilo 76 % respondentů, přičemž většina považuje za příčinu zaměstnance pracující z domova – a 79 % udává, že útoky jsou důmyslnější. Nejčastěji zaznamenaným typem útoku v loňském roce byly útoky vedené prostřednictvím cloudu, zatímco nejčastější příčinou narušení bezpečnosti byly aplikace třetích stran (14 %) a ransomware (14 %).
  • Strategie zabezpečení zaměřené na cloud jsou nyní univerzální. Cloudově orientovanou bezpečnostní strategii využívá nebo plánuje zavést 98 % respondentů. Přechod do cloudu však rozšířil prostor pro útoky. Téměř dvě třetiny (61 %) respondentů se shodly, že na bezpečnost je v této souvislosti nutné pohlížet odlišným způsobem. Integrovat zabezpečení do infrastruktury a aplikací a omezit tak množství samostatných řešení plánuje 43 % dotázaných.
  • Aplikace a pracovní zátěže jsou největší obavou manažerů informační bezpečnosti. Aplikace a pracovní zátěže jsou považovány za nejzranitelnější body na cestě dat – 63 % respondentů se shoduje, že je nutné zajistit lepší přehled o datech a aplikacích jako prevenci útoků; 60 % respondentů rovněž uvedlo, že ve vyšším vedení narůstají obavy z uvádění nových aplikací na trh kvůli stoupajícím hrozbám a škodám způsobovaným počítačovými útoky.
  • Bezpečnostní otázky brzdí zavádění umělé inteligence. Další metou technologických inovací může být umělá inteligence, avšak více než polovina respondentů (56 %) uvádí, že obavy o bezpečnost jim brání umělou inteligenci a strojové učení zavádět.  

Pandemie a přechod na práci na dálku bezpochyby změnily povahu hrozeb. Bezpečnostní týmy proto musí transformovat své kyberbezpečnostní strategie, aby si udržely náskok před útočníky. Pozornost se v nadcházejícím roce musí zaměřit na zlepšení přehledu o všech koncových zařízeních a pracovních zátěžích, reakci na opětovný vzestup ransomware, poskytování bezpečnosti jako distribuované služby a zavedení přístupu inherentní, primárně cloudově zaměřené bezpečnosti.

„Regionální rozdíly vidíme zejména v přístupu k zajištění bezpečnosti. Jedním z nich je například výraznější podceňování celkového rizika kybernetických útoků. CEO v našem regionu řadí kybernetické hrozby až na 4. až 5. místo v žebříčku nejdůležitějších rizik, zatímco v západní Evropě jsou kybernetické hrozby vnímány jako riziko číslo 1,“ doplnil Ivan Svoboda. „Tento přístup pravděpodobně vyplývá ze stále rozšířeného přesvědčení, že firmy a organizace v České republice nejsou zajímavým cílem pro útočníky. Statistiky nicméně ukazují, že tyto předpoklady jsou mylné, přičemž většina útoků v ČR je vedena na menší a střední firmy. Ukázkovými příklady jsou incidenty z období pandemie, které na několik dnů či týdnů vyřadily z provozu nejen velké firmy, ale také řadu těch menších.“

Ucelenější obraz o vývoji bezpečnostní situace a praktické rady a doporučení pro letošní rok i další období můžete získat v plném znění studie, které je k dispozici ke stažení zde.

Čtvrté vydání studie Global Security Insights Report společnosti VMware je založeno na celosvětovém průzkumu mezi 3 542 manažery na pozicích CIO, CTO a CISO provedeném v prosinci 2020. Studie se zabývá dopady počítačových útoků a narušení bezpečnosti v podnicích a popisuje, jak se bezpečnostní týmy těmto výzvám přizpůsobují.

Podobné články

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Více než polovina českých firem do kyberbezpečnosti investuje méně než 100 tisíc korun ročně

19. 3. 2024. (redaktor: František Doupal, zdroj: AppSec)
Kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos pro společnost APPSEC více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun. Čtěte více

Podceňování hrozeb a neopatrní uživatelé zvyšují úspěšnost útoků

18. 3. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Úspěch kybernetického útoku dramaticky roste s podceňováním hrozeb ze strany managementu a neopatrností uživatelů v organizaci. Podle více než 80 % IT profesionálů dotazovaných společností GFI Software je největším nešvarem uživatelů klikání na odkazy v podezřelých e-mailech a neopatrná manipulace s přihlašovacími údaji. Čtěte více

Cisco: Bezpečnost, sítě, monitoring i schůzky pod taktovkou AI

11. 3. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Cisco systems)
Spotřebitelé jsou denně ve spojení s umělou inteligencí nejen v podobě jazykových konverzačních modelů, ale desetitisíců aplikací v mobilech či noteboocích. Podle Cisca, jedné z největších technologických společností světa, je ale současně s tím třeba fenoménu AI přizpůsobit kompletní firemní IT infrastrukturu. I proto je AI společným jmenovatelem inovací, které Cisco odhalilo na technologické konferenci Cisco Live. Čtěte více