Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Bezpečnost | |

Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami


Mezi klíčová zjištění průzkumu patří:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útoky
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.

Právě sociální inženýrství patří mezi nejefektivnější metody útoku současné kybernetické éry - a je pravděpodobné, že cílené phishingové útoky, tzv. spearphishing, bude na vzestupu.


Úvodní foto: Nmedia @ Fotolia.com


Články z rubriky

WEBCAST: Robustní ochrana firemní infrastruktury & cloudů"

aneb Vše, co vás zajímá o společnosti Kaspersky
více »


Eset: Ransomware v první části roku ustupoval, lze však očekávat jeho návrat"

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.
více »


Kybernetičtí zločinci nedůvěřují ani sami sobě"

Podle poslední zprávy společnosti Trend Micro nedůvěřují hackeři a další kybernetičtí zločinci ani sami sobě navzájem.
více »


Nový webcast: Palo Alto Networks Security Operating Platform"

Živé vysílání proběhne ve středu 29. 4. od 10:00. Postačí jen stručná registrace na této stránce.
více »


Koronavirus řádí i v kybernetickém světě"

Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.
více »


Související články


Tagy

bezpečnost kybernetické útoky průzkum věda výzkum phishing ransomware malware sociální inženýrství

Komentáře