Cisco: aktualny krajobraz cyberzagrożeń
Industrializacja cyberprzestępczości oraz spadek pewności siebie obrońców bezpieczeństwa, wywołany świadomością rosnącego zagrożenia ze strony profesjonalnych grup cyberprzestępczych to podstawowe wnioski z najnowszego raportu Cisco 2016 Annual Security Report.
Raport prezentuje wyniki badań nad nowymi mechanizmami ataków oraz aktualne trendy w zakresie cyberbezpieczeństwa. Przedstawiono w nim też podstawowe wnioski wynikające z drugiego, dorocznego badania Cisco Security Capabilities Benchmark Study, prezentującego opinie o bezpieczeństwie systemów IT wyrażane przez profesjonalistów odpowiedzialnych za to w firmach.
W publikacji znalazły się również informacje o trendach geopolitycznych, poglądach dotyczących znaczenia ryzyka i wiarygodności w biznesie, a także podstawowych założeniach koncepcji zintegrowanej obrony przed zagrożeniami (Integrated Threat Defense).
Raport prezentuje wyzwania, jakim muszą sprostać firmy w obliczu gwałtownego rozwoju technik wykorzystywanych przez cyberprzestępców. W coraz większym stopniu wykorzystują oni cieszące się zaufaniem źródła danych i strony internetowe do przeprowadzania wrogich kampanii przynoszących wymierne zyski.
Bezpośrednie ataki przeprowadzone przez cyberprzestępców tylko w przypadku ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania) przynosiły średnio zysk na poziomie 34 mln USD na jeden atak.
Firmy mają spore problemy z taką modernizacją systemów bezpieczeństwa, by mogły one sprostać zagrożeniom wywoływanym przez ataki wykorzystujące szkodliwe wtyczki do przeglądarek i umożliwiające wyciek danych w szybko starzejącej się infrastrukturze zabezpieczeń.
Autorzy raportu alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestowania w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.
Mniejsza pewność siebie, potrzeba większej transparentności
Z raportu wynika, że zaledwie 45% firm z całego świata darzy zaufaniem swoje obecne systemy zabezpieczeń. Firmy mają przy tym świadomość, że współcześni cyberprzestępcy wykorzystują coraz bardziej skomplikowane i zaawansowane techniki ataków.
Choć menedżerowie nie są pewni, jak silny jest system bezpieczeństwa wykorzystywany w ich firmach, 92% z nich zgadza się z opinią, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą wymagali efektywnego zarządzania ryzykiem związanym z cyberzagrożeniami. Dlatego przewidują konieczność zwiększania inwestycji w zakresie rozwiązań zapewniających odpowiedni poziom bezpieczeństwa, zwłaszcza w obliczu rosnącej cyfryzacji biznesu. Wynika z tego, że tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.
Starzejąca się infrastruktura
W roku 2015 o 10% w porównaniu do roku 2014 spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92% urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31% z nich nie ma już wsparcia ani aktualizacji od dostawców.
MSP to potencjalnie słaby punkt systemów bezpieczeństwa
Coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. Na przykład w latach 2014–2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10%. Stwarza to dodatkowe zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.
Outsourcing bezpieczeństwa
Jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług zapewniania bezpieczeństwa. Z raportu wynika, że w 2015 r. udział firm korzystających z tego typu usług wzrósł do 23% (14% w roku poprzednim).
Ataki na serwery
Ostatnio cyberprzestępcy zaczęli atakować serwery wspierające świadczenie usług w Internecie (np. WordPress), by wykorzystywać je do rozpowszechniania szkodliwego oprogramowania, m.in. za pomocą różnych platform społecznościowych. Na przykład liczba domen WordPress zainfekowanych przez cyberprzestępców wzrosła o 221% między lutym a październikiem 2015 r.
Wycieki danych wykorzystujące luki w przeglądarkach
Zagrożenie to dotyczy ponad 85% firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami. Dotyczy przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania.
Serwery DNS to „ślepy punkt” zabezpieczeń
Blisko 92% znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i rzadko kontaktują się ze sobą.
Krótszy czas wykrycia włamania do systemu
Standardowa ocena średniego czasu upływającego od infekcji przez szkodliwe oprogramowanie do jego wykrycia w systemie to trudny do zaakceptowania okres 100–200 dni. Opracowane przez Cisco systemy bezpieczeństwa zapewniły skrócenie tego czasu z 46 godzin roku temu do 17,5 godziny obecnie. Skrócenie czasu niezbędnego do wykrycia infekcji zmniejsza poziom ryzyka, zapewnia minimalizację szkód związanych z atakiem i jego wpływ na klientów firmy oraz jej globalną infrastrukturę.
Zaufanie ma duże znaczenie
Gdy firmy w coraz większym stopniu wdrażają systemy oparte na strategiach związanych z cyfryzacją biznesu, połączenie dużych zasobów danych, urządzeń, sensorów i usług stawia nowe wymagania w zakresie transparentności, wiarygodności i odpowiedzialności w stosunku do klientów firmy.
– Zapewnienie właściwego poziomu bepieczeństwa w firmach wymaga elastycznego połączenia najnowszych technologii z odpowiednim poziomem świadomości, coraz częściej na poziomie zarządów. Rozwój Internetu Rzeczy i digitalizacja biznesu powoduje konieczność zapewnienia strategii, polityk i najnowszych technologii bezpieczeństwa oraz ich ciągłą, aktywną obecność w niemal każdym aspekcie funkcjonowania współczesnych firm – wyjaśnia Gaweł Mikołajczyk, dyrektor Cisco Security Operations Center w Krakowie. – Najnowszy raport Cisco Annual Security Report potwierdza, że coraz więcej firm dostrzega to wyzwanie, a jednocześnie rośnie wśród nich świadomość braków, jakie mają pod tym względem. Dlatego coraz częściej zamiast budować wewnętrzne działy bezpieczeństwa, na co często nie mają zasobów, powierzają swoje bezpieczeństwo zaufanym, wyspecjalizowanym partnerom zewnętrznym.