Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Bezpečnost | |

Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami


Mezi klíčová zjištění průzkumu patří:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útoky
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.

Právě sociální inženýrství patří mezi nejefektivnější metody útoku současné kybernetické éry - a je pravděpodobné, že cílené phishingové útoky, tzv. spearphishing, bude na vzestupu.


Úvodní foto: Nmedia @ Fotolia.com


Články z rubriky

Svatý grál šifrování: Intel a DARPA na výpravě za neprolomitelným šifrováním"

Program DPRIVE si klade za cíl vyvinou akcelerátor pro plně homomorfní šifrování. Hlavním sponzorem je DARPA, nyní se však přidal i americký čipový obr.
více »


Trend Micro: Zajistí AI kybernetickou bezpečnost?"

Analytici z Trend Micro předpokládají, že už v roce 2030 nahradí umělá inteligence kompletně lidský faktor v kybernetické bezpečnosti.
více »


Inteligentní antivirus/adblocker: Algoritmy proti kybernetickému zločinu"

Jedno z nejběžnějších míst, kde se uživatelé dostanou pod palbu malwaru a virů, jsou prohlížeče. Univerzity DTU a Aalborg spolu s CSI Security Group pracují na řešení, které by mohlo snadno a intuitivně...
více »


ONLINE SPECIÁL: AI v boji proti bezpečnostním hrozbám"

JAK NA TO, když chceme automatizaci a strojové učení použít v IT bezpečnosti.
více »


Multiplatformní botnety internetu věcí představují nové nebezpečí"

Windows a Android jsou tradiční semeniště různé havěti, ale macOS a linuxové systémy se stále častěji rovněž stávají cílem hackerů.
více »


Související články


Tagy

bezpečnost kybernetické útoky průzkum věda výzkum phishing ransomware malware sociální inženýrství

Komentáře