Ataki na serwery i wycieki danych przez przeglądarki - to jedne z wyzwań jakie stoją przed firmami. Organizacje mają duże problemy z taką modernizacją systemów bezpieczeństwa, by mogły one sprostać zagrożeniom, wywoływanym przez ataki wykorzystujące szkodliwe wtyczki do przeglądarek i umożliwiające wyciek danych w szybko starzejącej się infrastrukturze zabezpieczeń.

Autorzy raportu Cisco 2016 Annual Security Report alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestycji w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.

Główne wnioski z Cisco 2016 Annual Security Report:

1. Mniejsza pewność siebie, potrzeba większej transparentności: mniej niż połowa ankietowanych firm jest przekonana, że ma możliwości pełnego określenia jaki wpływ na ich system sieciowy miał wykryty atak i w jaki sposób usunąć wszystkie wyrządzone szkody. Jednocześnie zdecydowana większość menedżerów odpowiedzialnych za biznes i finanse przyznaje, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą w coraz większym stopniu wymagali jasnej prezentacji ryzyka związanego z potencjalnymi zagrożeniami bezpieczeństwa. Wynika z tego, że tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.

2. Starzejąca się infrastruktura: w roku 2015, w porównaniu do roku 2014, o 10 proc. spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31 proc. z nich nie ma już wsparcia i aktualizacji od dostawców.

3. MSP to potencjalnie słaby punkt systemów bezpieczeństwa: coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. Na przykład w latach 2014-2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10%. Stwarza to dodatkowe potencjalne zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.

4. Coraz więcej outsourcingu bezpieczeństwa: jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług związanych z zapewnianiem bezpieczeństwa. Dotyczy to firm praktycznie każdej wielkości, które coraz częściej wykorzystują konsulting, audyty systemów zabezpieczeń czy usługi zapewniające właściwą odpowiedź na zdarzenia zagrażające bezpieczeństwu. W przypadku firm MSP, które często nie dysponują środkami finansowymi pozwalającymi na wdrożenie zaawansowanych systemów zabezpieczeń, outsourcing umożliwia zwiększenie poziomu bezpieczeństwa. Z raportu wynika, że w 2015 roku udział firm korzystających z tego typu usług wzrósł do 23% w porównaniu do 14% w roku poprzednim.

5. Ataki na serwery: ostatnio cyberprzestępcy zaczęli atakować serwery wspierające świadczenie usług w internecie (np. WordPress), by wykorzystywać je do rozpowszechniania szkodliwego oprogramowania m.in. za pomocą różnych platform społecznościowych. Na przykład, liczba domen WordPress zainfekowanych przez cyberprzestępców wzrosła o 221% w okresie między lutym a październikiem 2015.

6. Wycieki danych wykorzystujące luki w przeglądarkach: choć szkodliwe wtyczki zainstalowane w przeglądarkach są przez większość administratorów odpowiedzialnych za bezpieczeństwo traktowane jako zagrożenie o małym znaczeniu, to potencjalnie mogą być mechanizmem prowadzącym do poważnych wycieków danych. Zagrożenie to dotyczy ponad 85% firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami, a nawet publikowanymi w internecie nekrologami. Dotyczy ono przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania.

8. Serwery DNS to „ślepy punkt” zabezpieczeń: z badania Cisco wynika, że blisko 92 proc. znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i nie kontaktują się ze sobą zbyt często.

9. Krótszy czas wykrycia włamania do systemu: standardowo prezentowane oceny średniego czasu między infekcją przez szkodliwe oprogramowanie, a jego wykryciem w systemie mówią o trudnym do zaakceptowania okresie 100-200 dni. Opracowane przez Cisco systemy bezpieczeństwa pozwoliły na skrócenie tego czasu z 46 godzin roku temu do 17,5 godziny obecnie. Skrócenie czasu niezbędnego do wykrycia infekcji zmniejsza poziom ryzyka, pozwala na minimalizację szkód związanych z atakiem i jego wpływu na klientów firmy oraz jej globalną infrastrukturę.

10. Zaufanie ma duże znaczenie: Gdy firmy w coraz większym stopniu wdrażają systemy oparte na strategiach związanych z cyfryzacją biznesu, połączenie dużych zasobów danych, urządzeń, sensorów i usług stawia nowe wymagania w zakresie transparentności, wiarygodności i odpowiedzialności w stosunku do klientów firmy.

Oprac. T.J., źródło CISCO