Zločinci v kyberpriestore sú čoraz trúfalejší.
Počet útokov neklesá, naopak, profesionalita a sofistikovanosť pirátov je čoraz vyššia. Špičkový útok si navyše môže na virtuálnom trhovisku zločinu už kúpiť ktokoľvek. Domáci i zahraniční experti dnes na konferencii Cisco SEC ukázali, ako firmy môžu v nebezpečnom svete úspešne brániť. Konferenciu v Bratislave sledovalo viac ako 270 návštevníkov.
Z kybernetického zločinu sa stal biznis a útoky na firemné systémy prinášajú zločincom obrovské sumy. Veľa firiem však s prevenciou váha, kým nie je neskoro. Napadnutie systému napríklad ransomwarom, čo je momentálne medzi zločincami v kurze, pritom môže firmu vyjsť veľmi draho.
Podľa štúdie Cisco Annual Security Report 2016 len 45 % organizácií na svete dôveruje svojmu súčasnému zabezpečeniu proti kybernetickým útokom. Podniky navyše čelia bezpečnostným výzvam, ktoré obmedzujú ich schopnosť zistiť, zmierniť a zotaviť sa z bežných i profesionálne pripravených kybernetických útokov. Nebezpečenstvo ešte zvyšuje starnúca IT infraštruktúra, zastaraná bezpečnostná štruktúra i interné postupy firiem. Zmenou musí zároveň prejsť aj odvetvie IT bezpečnosti. Sústrediť sa na prevenciu viac nestačí, bezpečnostní experti sa musia popasovať s tým, čo sa deje počas útokov i po nich.
„To, čo dnes vidíme, je vlastne len digitalizovaná verzia starých typov zločinov. Výpalníci, vreckári, únoscovia – tak ako bežné firmy využívajú moderné technológie na zvýšenie efektivity, tak s ich pomocou modernizovali svoje taktiky aj zločinci, “ hovorí Martin Lee, šéf bezpečnostného výskumného tímu Cisco Talos.
Táto divízia Cisco sa venuje práve odhaľovaniu útokov, ich analýze a ochrane pred nimi. „Lovci hackerov“ minulý rok zablokovali exploit kit Angler, ktorý mal desaťtisíce obetí denne a svojim tvorcom mohol zarobiť až 34 miliónov dolárov za rok. Cisco Talos denne zachytí viac útokov ako je vyhľadávaní pomocou Google.
V dnešnom prepojenom svete je každá spoločnosť technologickou spoločnosťou a preto sa musí stať aj bezpečnostnou spoločnosťou. Kybernetický zločin totiž svetovú ekonomiku stojí odhadom od 375 miliárd do 575 miliárd eur ročne. Väčšina útokov pritom uspeje v priebehu hodín, no až 54 percent z nich si firmy nevšimnú celé mesiace, ba dokonca roky. Skrátenie času do odhalenia je preto pre odvetvie jednou z kľúčových priorít. Odhaduje sa, že v priemere detekcia trvá neprijateľných 100 až 200 dní. Spoločnosti Cisco sa podarilo skrátiť tento čas na približne 17,5 hodiny. Dôsledkom je zmenšenie škôd po kyberútoku a zníženie rizika i dopadu na zákazníkov i infraštruktúry na celom svete.
Karel Šimek z českého výskumného a vývojového centra Cisco pre kybernetickú bezpečnosť na konferencii predstavil Cognitive Threat Analytics, technológiu, ktorá aj s využitím umelej inteligencie dokáže poskytnúť automatickú ochranu počas celého trvania útoku.
„Bežná firma s 500 ľuďmi každý týždeň zaznamená 1-2 prieniky ransomware alebo trojanov. Nám sa podarilo vytvoriť nástroj, ktorý pomocou analýzy veľkého množstva aj slabých signálov dokáže s takmer 100-percentnou istotou útoky odhaliť,“ povedal český expert.
Odborníci Cisco okrem toho na konferencii predstavili moderný bezpečnostný systém. Partneri a experti sa podelili o reálne skúsenosti s nasadením bezpečnostných technológií. Návštevníci si okrem najnovších trendov v oblasti kybernetickej bezpečnosti na Slovensku mohli na vlastné oči pozrieť aj to, ako vyzerá reálny hackerský útok.