Industrializacja cyberprzestępczości oraz spadek pewności siebie obrońców bezpieczeństwa, wywołany świadomością rosnącego zagrożenia ze strony profesjonalnych grup cyberprzestępczych to podstawowe wnioski z najnowszego raportu Cisco Annual Security Report. Organizacje mają duże problemy z taką modernizacją systemów bezpieczeństwa, by mogły one sprostać zagrożeniom, wywoływanym przez ataki wykorzystujące szkodliwe wtyczki do przeglądarek i umożliwiające wyciek danych w szybko starzejącej się infrastrukturze zabezpieczeń.
Cisco opublikowało raport 2016 Annual Security Report prezentujący wyniki badań nad nowymi mechanizmami ataków oraz aktualne trendy w zakresie cyberbezpieczeństwa.
Z raportu wynika, że zaledwie 45 proc. organizacji z całego świata darzy zaufaniem swoje obecne systemy zabezpieczeń. Firmy mają przy tym świadomość, że współcześni cyberprzestępcy wykorzystują coraz bardziej skomplikowane i zaawansowane techniki ataków.
Choć menedżerowie nie są całkowicie pewni jak silny jest system bezpieczeństwa wykorzystywany w ich firmach, to 92 proc. z nich zgadza się z opinią, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy, będą wymagali efektywnego zarządzania ryzykiem związanym z cyberzagrożeniami. Dlatego też przewidują konieczność zwiększania inwestycji w rozwiązania zapewniające odpowiedni poziom bezpieczeństwa, zwłaszcza w obliczu rosnącej cyfryzacji biznesu.
Raport prezentuje wyzwania jakim muszą sprostać firmy w obliczu gwałtownego rozwoju technik wykorzystywanych przez cyberprzestępców. W coraz większym stopniu wykorzystują oni cieszące się zaufaniem źródła danych i strony internetowe do przeprowadzania wrogich kampanii przynoszących wymierne zyski.
Bezpośrednie ataki przeprowadzone przez cyberprzestępców, tylko w przypadku ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania), przynosiły średnio zysk na poziomie 34 mln USD na jeden atak. Jednocześnie cyberprzestępcy działają nie widząc większych utrudnień dla swojej działalności ze strony właściwych instytucji.
Biznes wciąż zderza się z nowymi wyzwaniami w dziedzinie bezpieczeństwa, które hamują możliwości detekcji i przeciwdziałania atakom oraz przywracania systemów IT do prawidłowego działania zarówno po standardowych, jak i profesjonalnych, ukierunkowanych i zaawansowanych atakach. Wynika to głównie z przestarzałej infrastruktury oraz nieodpowiedniej organizacji i praktyk, które powodują wzrost ryzyka.
Autorzy raportu alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestycji w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.
Główne wnioski z Cisco 2016 Annual Security Report:
Z raportu wynika, że zaledwie 45 proc. organizacji z całego świata darzy zaufaniem swoje obecne systemy zabezpieczeń. Firmy mają przy tym świadomość, że współcześni cyberprzestępcy wykorzystują coraz bardziej skomplikowane i zaawansowane techniki ataków.
Choć menedżerowie nie są całkowicie pewni jak silny jest system bezpieczeństwa wykorzystywany w ich firmach, to 92 proc. z nich zgadza się z opinią, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy, będą wymagali efektywnego zarządzania ryzykiem związanym z cyberzagrożeniami. Dlatego też przewidują konieczność zwiększania inwestycji w rozwiązania zapewniające odpowiedni poziom bezpieczeństwa, zwłaszcza w obliczu rosnącej cyfryzacji biznesu.
Raport prezentuje wyzwania jakim muszą sprostać firmy w obliczu gwałtownego rozwoju technik wykorzystywanych przez cyberprzestępców. W coraz większym stopniu wykorzystują oni cieszące się zaufaniem źródła danych i strony internetowe do przeprowadzania wrogich kampanii przynoszących wymierne zyski.
Bezpośrednie ataki przeprowadzone przez cyberprzestępców, tylko w przypadku ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania), przynosiły średnio zysk na poziomie 34 mln USD na jeden atak. Jednocześnie cyberprzestępcy działają nie widząc większych utrudnień dla swojej działalności ze strony właściwych instytucji.
Biznes wciąż zderza się z nowymi wyzwaniami w dziedzinie bezpieczeństwa, które hamują możliwości detekcji i przeciwdziałania atakom oraz przywracania systemów IT do prawidłowego działania zarówno po standardowych, jak i profesjonalnych, ukierunkowanych i zaawansowanych atakach. Wynika to głównie z przestarzałej infrastruktury oraz nieodpowiedniej organizacji i praktyk, które powodują wzrost ryzyka.
Autorzy raportu alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestycji w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.
Główne wnioski z Cisco 2016 Annual Security Report:
- Mniejsza pewność siebie, potrzeba większej transparentności: mniej niż połowa ankietowanych firm jest przekonana, że ma możliwości pełnego określenia jaki wpływ na ich system sieciowy miał wykryty atak i w jaki sposób usunąć wszystkie wyrządzone szkody. Jednocześnie zdecydowana większość menedżerów odpowiedzialnych za biznes i finanse przyznaje, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą w coraz większym stopniu wymagali jasnej prezentacji ryzyka związanego z potencjalnymi zagrożeniami bezpieczeństwa. Wynika z tego, że tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.
- Starzejąca się infrastruktura: w roku 2015, w porównaniu do roku 2014, o 10 proc. spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31 proc. z nich nie ma już wsparcia i aktualizacji od dostawców.
- MSP to potencjalnie słaby punkt systemów bezpieczeństwa: coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. Na przykład w latach 2014-2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10%. Stwarza to dodatkowe potencjalne zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.
- Coraz więcej outsourcingu bezpieczeństwa: jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług związanych z zapewnianiem bezpieczeństwa. Dotyczy to firm praktycznie każdej wielkości, które coraz częściej wykorzystują konsulting, audyty systemów zabezpieczeń czy usługi zapewniające właściwą odpowiedź na zdarzenia zagrażające bezpieczeństwu. W przypadku firm MSP, które często nie dysponują środkami finansowymi pozwalającymi na wdrożenie zaawansowanych systemów zabezpieczeń, outsourcing umożliwia zwiększenie poziomu bezpieczeństwa. Z raportu wynika, że w 2015 roku udział firm korzystających z tego typu usług wzrósł do 23% w porównaniu do 14% w roku poprzednim.
- Ataki na serwery: ostatnio cyberprzestępcy zaczęli atakować serwery wspierające świadczenie usług w internecie (np. WordPress), by wykorzystywać je do rozpowszechniania szkodliwego oprogramowania m.in. za pomocą różnych platform społecznościowych. Na przykład, liczba domen WordPress zainfekowanych przez cyberprzestępców wzrosła o 221% w okresie między lutym a październikiem 2015.
- Wycieki danych wykorzystujące luki w przeglądarkach: choć szkodliwe wtyczki zainstalowane w przeglądarkach są przez większość administratorów odpowiedzialnych za bezpieczeństwo traktowane jako zagrożenie o małym znaczeniu, to potencjalnie mogą być mechanizmem prowadzącym do poważnych wycieków danych. Zagrożenie to dotyczy ponad 85% firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami, a nawet publikowanymi w internecie nekrologami. Dotyczy ono przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania.
- Serwery DNS to „ślepy punkt” zabezpieczeń: z badania Cisco wynika, że blisko 92 proc. znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i nie kontaktują się ze sobą zbyt często.
- Krótszy czas wykrycia włamania do systemu: standardowo prezentowane oceny średniego czasu między infekcją przez szkodliwe oprogramowanie, a jego wykryciem w systemie mówią o trudnym do zaakceptowania okresie 100-200 dni. Opracowane przez Cisco systemy bezpieczeństwa pozwoliły na skrócenie tego czasu z 46 godzin roku temu do 17,5 godziny obecnie. Skrócenie czasu niezbędnego do wykrycia infekcji zmniejsza poziom ryzyka, pozwala na minimalizację szkód związanych z atakiem i jego wpływu na klientów firmy oraz jej globalną infrastrukturę.
- Zaufanie ma duże znaczenie: Gdy firmy w coraz większym stopniu wdrażają systemy oparte na strategiach związanych z cyfryzacją biznesu, połączenie dużych zasobów danych, urządzeń, sensorów i usług stawia nowe wymagania w zakresie transparentności, wiarygodności i odpowiedzialności w stosunku do klientów firmy.
Zapewnienie właściwego poziomu bepieczeństwa w firmach wymaga elastycznego połączenia najnowszych technologii z odpowiednim poziomem świadomości, coraz częściej na poziomie zarządów. Rozwój internetu rzeczy i digitalizacja biznesu powoduje konieczność zapewnienia strategii, polityk i najnowszych technologii bezpieczeństwa oraz ich ciągłą, aktywną obecność w niemal każdym aspekcie funkcjonowania współczesnych organizacji. Najnowszy raport Cisco Annual Security Report potwierdza, że coraz więcej firm dostrzega to wyzwanie, a jednocześnie rośnie wśród nich świadmość braków, jakie mają pod tym względem. Dlatego coraz częściej zamiast budować wewnętrzne działy bezpieczeństwa, na co często nie mają zasobów, powierzają swoje bezpieczeństwo zaufanym, wyspecjalizowanym partnerom zewnętrznym - Gaweł Mikołajczyk, dyrektor Cisco Security Operations Center w Krakowie.
Pełną wersję raportu 2016 Cisco Annual Security Report, a także rekomendacje Cisco prezentujące co firmy mogą zrobić by zminimalizować ryzyko związane z atakami, można bezpłatnie pobrać ze strony Cisco.
Źródło: Cisco