Rastúci počet hrozieb, ich rôznorodosť a sofistikovanosť predstavujú pre IT manažérov stále väčšiu výzvu pri ochrane ich organizácie pred kybernetickými útokmi. Viac ako polovica európskych podnikov (54 %) čelila v priebehu uplynulých 24 mesiacov najmenej jednému kybernetickému útoku, ktorý viedol k narušeniu ich činnosti. V mnohých prípadoch útočníci nezanechali po útoku žiadnu stopu o svojej identite, čo opäť upriamuje pozornosť na náročnú úlohu vyšetrovacích tímov. Tieto a ďalšie zistenia priniesol najnovší prieskum spoločnosti Kaspersky Lab[1], ktorý sa pozrel na európske organizácie z kyberbezpečnostnej perspektívy.
Viac útokov, menej istoty
Podľa IT manažérov európskych organizácií, viac ako polovica (54 %) z nich čelila za posledné dva roky kybernetickým útokom a ich dôsledkom. Vo väčšine prípadov útoky vyústili do narušenia služieb (31 %), problémov s integritou údajov (18 %) a časť z nich spôsobila stratu údajov (15 %).
Najväčším rizikám v tomto kontexte čelia firmy vo Veľkej Británii a Španielsku, pričom v posledných dvoch rokoch takéto nepríjemné skúsenosti potvrdilo až 64 % respondentov z týchto krajín. Aj keď veľké podniky tradične disponujú väčším rozpočtom na IT ako malé a stredné podniky, až 64 % korporácií čelilo kybernetickému útoku, ktorý viedol k jednému z vyššie spomínaných problémov, v porovnaní s 45 % malých a stredných podnikov.
Hrozby neslabnú: viac ako jeden z piatich respondentov (21 %) tvrdí, že počet kybernetických útokov na ich organizáciu sa v posledných 12 mesiacoch v porovnaní s predchádzajúcim rokom zvýšil, zatiaľ čo v 42 % prípadov bol približne rovnaký. Okrem toho narastá aj zložitosť kybernetických útokov, pričom jeden z piatich IT manžérov tvrdí, že aktéri útoku, ktorí na nich útočia, nezanechali za sebou žiadnu stopu, ktorá by viedla k odhaleniu ich identity.
Čím skôr, tým lepšie
S množstvom citlivých údajov, ktoré zaplavujú podnikateľský svet, je nevyhnutné, aby boli organizácie schopné okamžite odhaliť narušenie údajov, aby mohli čo najskôr prijať účinné opatrenia na riešenie incidentov. Pozitívnou správou je, že viac ako dve tretiny (72 %) skúmaných organizácií sú schopné odhaliť útok v priebehu ôsmich hodín, na druhej strane až neuveriteľných 25 % podnikov v prvých hodinách po útoku nepodniká žiadne kroky, keďže si neuvedomujú, že sa stali obeťou útoku. Ako sa ukázalo v predchádzajúcom výskume, rýchlosť detekcie je rozhodujúca pre minimalizovanie finančného dopadu útoku – okamžité odhalenie znamená náklady na obnovu vo výške 456 000 dolárov v porovnaní s 1,2 miliónmi dolárov pre podniky, ktorým trvá odhalenie hrozby viac ako týždeň.
„Je obzvlášť zaujímavé a znepokojujúce, že viac ako polovica podnikov v Európe čelila v posledných 24 mesiacoch kybernetickému útoku, ktorý narušil ich činnosť alebo spôsobil iné druhy škôd. Skutočnosť, že šanca stať sa obeťou útoku je v súčasnosti jedna ku dvom, je varovný signál pre majiteľov podnikov a IT manažérov, aby posilnili svoju ochranu. Výsledky prieskumu tiež potvrdzujú ďalší trend, na ktorý odborníci z odvetvia kybernetickej bezpečnosti už nejaký čas upozorňujú. Útočníci sa nenápadne infiltrujú a niekedy po sebe zanechávajú len veľmi málo alebo dokonca žiadne stopy, čo sťažuje prácu vyšetrovateľov a zdôrazňuje význam spolupráce medzi odborníkmi v oblasti kybernetickej bezpečnosti,“ hovorí Miroslav Kořen, generálny riaditeľ pre východnú Európu zo spoločnosti Kaspersky Lab.
Pokročilé bezpečnostné nástroje, ako je Kaspersky Anti Targeted Attack Platform (KATA) chránia podniky aj pred najsofistikovanejšími hrozbami založenými na strojovo-učiacich sa modeloch, sandboxe a ďalších pokročilých technikách.
Globálny tím spoločnosti Kaspersky Lab pre výskum a analýzu (GReAT) je bezkonkurenčným tímom talentovaných bezpečnostných pracovníkov, ktorí ovládajú umenie odhaľovania pokročilých cielených útokov, malvérov, ransomvérov, kampaní počítačovej špionáže a zákerných undergroundových kybernetických zločincov, čím sa svet stáva bezpečnejším miestom pre organizácie aj jednotlivcov. GReAT skúmal stovky kybernetických útokov, pomáha organizáciám a orgánom činným v trestnom konaní pri riešení dopadov incidentov, odpovedí na ne a ich vyšetrovaní. Viac informácií o GReAT nájdete tu.
[1] Prieskum realizovala pre Kaspersky Lab agentúra Arlington Research v 6 krajinách – vo Francúzsku, Nemecku, Taliansku, Rumunsku,Španielsku a Spojenom kráľovstve. Spolu bolo realizovaných 1800 rozhovorov. Vzorka obsahovala rovnaký pomer IT manžérov z malých a stredných podnikov s počtom zamestnancov do 500 a korporácií s 500 a viac zamestnancami.