Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

14. 7. 2019

Sdílet

 Autor: Nmedia @ Fotolia.com
Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami

Mezi klíčová zjištění průzkumu patří:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útoky
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

ICTS24

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.

Právě sociální inženýrství patří mezi nejefektivnější metody útoku současné kybernetické éry - a je pravděpodobné, že cílené phishingové útoky, tzv. spearphishing, bude na vzestupu.