Průzkum: Podniky se neumí bránit cíleným útokům

Analytická společnost Quocirca se ptala představitelů firem s více než dvěma tisíci zaměstnanci ve Velké Británii, Německu a Francii. Průzkum byl sponzorován společností Trend Micro.

Z průzkumu vyplynulo, že velké společnosti očekávají od používaných bezpečnostních nástrojů zcela nereálnou úroveň ochrany. Současně se ukázalo, že povědomí evropských firem o hrozbě cílených útokům se sice trvale zlepšuje, neumí však na tuto hrozbu náležitě reagovat.

S nějakou formou cíleného útoku se podle průzkumu setkalo již 72 procent oslovených firem. Třetina z nich pak dokonce uvedla, že tento útok měl na jejich organizaci velmi negativní dopad. Nejčastěji se firmy musely potýkat se ztrátou finančních dat, ztrátou osobních údajů a ztrátou duševního vlastnictví.

Pro realizaci útoků byla použita řada sofistikovaných technik. Respondenti tak museli čelit například zneužití zranitelností typu zero-day, polymorfnímu malwaru nebo použití řídících malwarových serverů uvnitř vlastní sítě.

Přestože povědomí firem o hrozbě cílených útoků roste a mnoho z nich se s tímto typem útoku již setkalo, obecně jim dělá problém přijít s účinnou obrannou strategií. Více než polovina respondentů dokonce po setkání s cílenými útoky nezavedla žádné nové nástroje ani neprovedla vyhodnocení stávající bezpečnostní infrastruktury.

Třetina firem uvedla, že na ochranu proti cíleným útokům v příštích 12 měsících vyhradí méně než 10 % svého rozpočtu. Třetina respondentů zase vůbec neinvestuje do moderních bezpečnostních technologií, jakými jsou například sandbox, hloubková inspekce paketů nebo monitoring integrity souborů. Nejčastěji používanou ochranou ve firmách jsou antimalwarové nástroje a firewally, které přitom nemají žádnou šanci zabránit cíleným útokům.

Ještě horší je situace v neziskovém sektoru, kde se cílených útoků vůbec neobává třetina dotázaných. Takto přitom odpovědělo přes 74 % organizací, které se s cíleným útokem již v minulosti setkaly.