Utólag már sokan fejlesztettek
A támadások után az érintett vállalatok 90 százaléka jelentősen fejlesztette védekezési mechanizmusait. 38 százalékuk különválasztotta az IT és a biztonsági funkciókat, és hasonló arányban döntöttek a biztonságtudatos oktatás növeléséről, illetve a kockázatcsökkentő megoldások bevezetéséről.
[extracode type=”ad” id=”in_post_trendextra” data=”103″]
A Cisco éves kiberbiztonsági jelentésének (Annual Cybersecurity Report – ACR) összeállítói több forrásra támaszkodnak. Ide tartoznak a Cisco Talos fenyegetéselemző szervezet adatai, továbbá a Cisco Security Capabilities Benchmark nevű kutatása is.
Ezt kell tudni a kutatásról
Ez utóbbi egy kérdőíves felmérés, amelyben tavaly 13 ország közel 3 000 biztonsági vezetője (CSO) vett részt. A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg.
Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.
Bevált receptet követnek
A biztonsági rések kihasználásához a kiberbűnözők sok esetben olyan már korábban bevált, „klasszikus” módszerekhez folyamodnak, mint az adware kártevők (reklámokat megjelenítő szoftver, amely általában vagy trójaiként, vagy kereskedelmi programok ingyenes változatainak részeként települ a számítógépre), vagy a kéretlen levelek, amelyek száma újra a 2010-ben tapasztalt magas értékre emelkedett.
Az email üzenetek 65 százaléka spam, és ezek 8-10 százaléka rosszindulatú. A kéretlen levelek száma folyamatosan emelkedik, a terjesztésüket pedig gyakran nagy kiterjedésű bothálózatok végzik.
[extracode type=”ad” id=”in_post”]
Fontos kérdés a hatékonyság
Egyre inkább előtérbe kerül a biztonsági megoldások hatékonyságának mérése. A Cisco folyamatosan dolgozik az ún. felderítési idő (time to detection – TTD) csökkentésén, ami a fertőzés és a kártevő felismerése között eltelt átlagos időt méri.
A felderítési idő lerövidítésével a támadók lehetőségei szűkülnek, az incidens által okozott károk pedig csökkenthetők. A Cisco a 2016 év elején mért átlagos 14 óráról a tavalyi év végére 6 órára csökkentette a felderítési időt.
Elvesztett ügyfelek, csökkenő bevételek
A Cisco 2017-es jelentése rávilágít a vállalatokat érintő támadások lehetséges gazdasági következményeire. A szervezetek több mint felénél nyilvános vizsgálat zajlott egy-egy támadást követően. Ezek a vizsgálatok leginkább a működési és a pénzügyi rendszereket érintették, de a márka megbízhatósága és az ügyfelek megtartása is elemzés tárgya volt.
A támadást elszenvedő szervezetek esetében az incidens hatásai jelentősek: Az adatvesztést elszenvedő vállalatok 22 százaléka vesztett ügyfeleket, 40 százalékuk korábbi ügyfeleinek több mint ötödét vesztette el. 29 százaléknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot. Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot.
Új „üzleti” modellek a kiberbűnözésben
2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A digitalizáció nyomán bekövetkező technológiai változások új lehetőséget teremtenek a kiberbűnözőknek. A már bevált technológiák mellett a kiberbűnözők új módszereket is alkalmaznak, ezekkel pedig leginkább a vállalatok középvezetőit, menedzsereit célozzák:
Az új módszerek a vállalati hierarchián alapulnak: bizonyos hirdetési kártevők mögött álló személyek középvezetőnek adják ki magukat, így rejtve rosszindulatú tevékenységüket. A bűnözők a módszer révén gyorsabban terjeszkedhetnek, fenntarthatják működési területeiket és elkerülhetik a felderítést.
A felhő is járhat kockázattal
Felhő alapú megoldások és kockázataik: az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít, és jelentős aggályokat vet fel a biztonság területén. A jól ismert adware kártevők továbbra is sikeresek, a vizsgált szervezetek 75 százalékát fertőzték meg.
Jelentős figyelem irányult a nagy exploit kitek, mint az Angler, Nuclear és a Neutrino visszaszorítására 2016-ban. A keletkezett űrt számos kisebb kártevő igyekszik betölteni.
Ezek a hazai trendek
„Magyarországon, elsősorban a zsarolóprogramok terjedése következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra” – mondta Ács György, a Cisco regionális hálózatbiztonági szakértője.
„Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja a biztonsági szakmát” – tette hozzá a szakember.
Biztonság és éberség a vállalatoknál
A jelentés szerint a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány.
Így a támadóknak elegendő idő és hely áll rendelkezésére, hogy kihasználják a kínálkozó lehetőségeket. A Cisco a következő lépéseket javasolja a behatolások megelőzéséhez, és a kockázatok csökkentérére. Például legyen üzleti prioritás a biztonság, a vállalatvezetésnek kiemelten kell foglalkoznia a biztonsággal, és a beruházások során prioritásként kell kezelni a védelmi megoldások és szakemberek alkalmazását.
Ezeket mi is megtehetjük
Emellett a működési szabályok alkalmazása és betartására is figyelni kell. Nem árt, ha folyamatosan figyeljük a biztonsági patcheket, frissítsük a rendszereinket, és monitorozzuk a hálózatok, alkalmazások és az adatok hozzáférési pontjait. Teszteljük védelmi megoldásainkat és dolgozzunk egyértelmű adatokkal, amelyek segítségével ellenőrizhetjük és javíthatjuk biztonsági megoldásainkat.
Azt ajánják, hogy alkalmazzunk integrált megközelítést, az integráció és az automatizáció segítségével növelhető az átláthatóság és a rendszerek átjárhatósága, illetve csökkenthető a támadások felderítési ideje. A biztonsági szakembereknek így csak a valós fenyegetésekkel kell foglalkozniuk, és elegendő erőforrást fordíthatnak az incidensek vizsgálatára.
