Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Bezpečnost | |

Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami


Mezi klíčová zjištění průzkumu patří:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útoky
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.

Právě sociální inženýrství patří mezi nejefektivnější metody útoku současné kybernetické éry - a je pravděpodobné, že cílené phishingové útoky, tzv. spearphishing, bude na vzestupu.


Úvodní foto: Nmedia @ Fotolia.com


Články z rubriky

Koronavirus řádí i v kybernetickém světě"

Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.
více »


Evidovaná kyberkriminalita v Česku v roce 2019 vzrostla o čtvrtinu"

Ještě v roce 2011 evidovala Policie ČR pouze 1502 případů počítačové kriminality. V roce 2019 už jich kriminalisté registrovali 8 417, což bylo meziroční zvýšení o téměř 25 procent. Ovšem celkový počet...
více »


Čína spustila aplikaci na rozpoznání nakažených koronavirem"

Novinka ukazuje, jak lze využít množství dat, která čínská vláda o svých občanech sbírá.
více »


Konflikt s Íránem může ohrozit i váš počítač"

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou...
více »


České firmy nejsou dostatečně chráněny před kybernetickými útoky"

České průmyslové firmy, ale ani elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Průzkum společnosti Soitron poukázal na to, že minimálně 1580 řídicích systémů ve...
více »


Související články


Tagy

bezpečnost kybernetické útoky průzkum věda výzkum phishing ransomware malware sociální inženýrství

Komentáře