Cyberprzestępczość to poważny biznes - twierdzi Cisco

Zdjęcie

Cyberprzestępczość to poważny biznes

/123RF/PICSEL

Opublikowany obecnie doroczny raport dotyczący bezpieczeństwa 2016 Annual Security Report autorstwa analityków Cisco, prezentuje efekty badań nad nowymi mechanizmami ataków oraz największe zagrożenia w zakresie bezpieczeństwa. Jak wynika z kolejnej jego edycji, jedynie 45 proc. międzynarodowych organizacji biznesowych ufa swoim systemom zabezpieczeń. Jest to spowodowane udanymi atakami na sieci największych międzynarodowych koncernów.

Efektywne zarządzanie ryzykiem, zarówno dla inwestorów jak i organów, odpowiedzialnych za regulacje prawne, jest konieczne dla 92 proc. ankietowanych menadżerów. Uważają oni także, że inwestowanie w rozwiązania zapewniające odpowiedni poziom bezpieczeństwa, zwłaszcza w okresie "przenoszenia biznesu do rzeczywistości wirtualnej", jest niezbędne. Dowodzą tego choćby zyski z ataków ransomware, gdzie szyfrowanie danych i żądanie okupu za możliwość ich odzyskania, przynosiły przestępcom średnio 34 mln USD zysku za jeden typ ataku, przy czym nie działalność ich przebiegała bez większych utrudnień.

Problemy biznesu wynikają przy tym często z przestarzałej infrastruktury oraz nieodpowiedniej organizacji i praktyk, które powodują wzrost ryzyka. Według raportu konieczne jest więc zwiększenie poziomu inwestycji w bezpieczeństwo i stworzenie procedur, które umożliwią współdziałanie między ludźmi, technologią i procesami biznesowymi.

Analitycy Cisco zauważyli ponadto w 2016 Annual Security Report, że mniej niż połowa stwierdza że ma możliwości pełnego określenia jaki wpływ na ich system sieciowy miał wykryty atak i w jaki sposób usunąć wszystkie wyrządzone szkody. Przy tym wszystkim menadżerowie ds. biznesu i finansów przyznają iż inwestorzy, jak i organy odpowiedzialne za regulacje prawne, będą wymagały jasnej prezentacji ryzyk związanych z potencjalnymi zagrożeniami bezpieczeństwa.

Infrastruktura IT firm się starzeje: w 2015 roku o 10 proc. mniej firm, w porównaniu z 2014 rokiem, stwierdziło iż infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. Przy tym z wcześniejszych badań wynika, że 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31 proc. z nich nie ma już wsparcia i aktualizacji od dostawców.

Małe i średnie przedsiębiorstwa stanowią słabe ogniwo w łańcuchu bezpieczeństwa; duże firmy i korporacje zaczynają przyglądać się swoim partnerom wywodzącym się z tego sektora, jako że ich poziom bezpieczeństwa IT spada. W latach 2014-2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10 proc. A to już oznacza dodatkowe zagrożenie dla korporacji.

Outsourcing bezpieczeństwa jest coraz popularniejszy - coraz więcej firm różnej wielkości korzysta z zewnętrznych usług dotyczących zabezpieczeń, konsultingu czy audytów systemów. Są to popularne usługi zwłaszcza dla firm MSP. W 2015 roku udział firm korzystających z tego typu zabezpieczeń wzrósł o 23 proc. W 2014 roku wzrost ten wyniósł 14 proc.

Wtyczki zainstalowane w przeglądarkach coraz częściej są powodem wycieku danych. Administratorzy traktują je jako niewielkie zagrożenie, ale cyberprzestępcy potrafią je wykorzystać. zagrożenie to dotyczy przy tym 85 proc. firm, bowiem obejmuje przedsiębiorstwa dbające o szybką aktualizację oprogramowania. Mechanizm tych ataków związany jest z bezpłatnym oprogramowaniem, szkodliwymi reklamami, a nawet publikowanymi w internecie nekrologami.

Powtarzają się ataki na serwery, zwłaszcza wspierające usługi internetowe jak np. WordPress, aby potem wykorzystywać je do rozsiewania malware m.in. za pomocą różnych platform społecznościowych. Liczba domen WordPress zaatakowanych przez cyberprzestępców miedzy lutym a październikiem 2015 wzrosła o 221 proc.

Aż 92 proc. znanego, złośliwego oprogramowania wykorzystuje serwery DNS. Jest to więc następny słaby punkt systemów zabezpieczeń, bowiem specjaliści zajmujący się serwerami DNS i bezpieczeństwa ITC, zwykle pracują w różnych działach firmy i nie kontaktują się ze sobą zbyt często.

Coraz krótszy jest czas wykrycia włamania do systemu IT. Standardowe oceny średniego czasu pomiędzy infekcją przez szkodliwe oprogramowanie, a wykryciem jego działania w systemie określają, ze jest to 100-200 dni. Tymczasem nowoczesne systemy bezpieczeństwa skracają ten czas z 46 godzin rok temu do 17,5 godziny na przełomie 2015/2016 roku. Pozwala to zmniejszyć poziom ryzyka, zminimalizować szkody związane z atakiem i jego wpływem na firmę oraz jej klientów i infrastrukturę.

- Zapewnienie właściwego poziomu bezpieczeństwa w firmach wymaga elastycznego połączenia najnowszych technologii z odpowiednim poziomem świadomości, coraz częściej na poziomie zarządów. Rozwój Internetu rzeczy i digitalizacja biznesu powoduje konieczność zapewnienia strategii, polityk i najnowszych technologii bezpieczeństwa oraz ich ciągłą, aktywną obecność w niemal każdym aspekcie funkcjonowania współczesnych organizacji - powiedział Gaweł Mikołajczyk, dyrektor Cisco Security Operations Center w Krakowie. Jak dodał, zaufanie ma duże znaczenie, bowiem w dobie cyfryzacji biznesu czyli łączenia coraz większych zasobów danych, urządzeń, czujników i usług, nacisk na wiarygodność i transparentność ze strony klientów firm rośnie.

MW