Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Bezpečnost | |

Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami


Mezi klíčová zjištění průzkumu patří:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útoky
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.

Právě sociální inženýrství patří mezi nejefektivnější metody útoku současné kybernetické éry - a je pravděpodobné, že cílené phishingové útoky, tzv. spearphishing, bude na vzestupu.


Úvodní foto: Nmedia @ Fotolia.com


Články z rubriky

České firmy nejsou dostatečně chráněny před kybernetickými útoky"

České průmyslové firmy, ale ani elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Průzkum společnosti Soitron poukázal na to, že minimálně 1580 řídicích systémů ve...
více »


IoT čeká v roce 2020 velký vzestup, ale bezpečnost stále nebude dostatečná"

Hype křivka IoT už překonala ta největší očekávání i nejhorší propady a ustaluje se: A ukazuje, že jak pojem samotný, tak související technologie tu s námi budou i dál.
více »


AI v bezpečnostních technologiích: Kamery a alarmy se spojí do platforem, říká CEO AngelCam Petr Ocásek"

Kamery a alarmy se spojí do platforem s umělou inteligencí, pulty centrální ochrany to však nenahradí – budou žít v symbióze, říká Petr Ocásek
více »


Avast a ČVUT společně otevírají cybersecurity & AI laboratoř"

FEL ČVUT otevře ve spolupráci s antivirovým gigantem Avast novou výzkumnou laboratoř, zaměřenou na umělou inteligenci a strojové učení v kyberbezpečnosti.
více »


Antivir na drony"

Kaspersky spustil nový typ zabezpečení, který organizacím a majitelům nemovitostí pomáhá s ochranou před neoprávněným vniknutím civilních dronů na jejich pozemek. Díky kombinaci senzorů, které využívají...
více »


Související články


Tagy

bezpečnost kybernetické útoky průzkum věda výzkum phishing ransomware malware sociální inženýrství

Komentáře