A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő Sophos ismertette a The Impossible Puzzle of Cybersecurity felmérésének eredményeit. A felmérés arra mutat rá, hogy az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. A felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.
A felmérés legfontosabb eredményei:
● Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával
– 79 százalék szerint a megfelelő IT biztonsági képességekkel rendelkezők felvétele kihívást jelent
– 66 százalék szerint a szervezetük digitális biztonságra fordított költségvetése a szükséges alatt van
– 75 százalék szerint a digitális biztonsági technológiák naprakészen tartása is kihívást jelent
● A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.
– A szoftveres sebezhetőségek az incidensek 23 százalékában voltak a kiindulópontok és a digitális támadások 35 százalékában használták őket. Ez azt bizonyítja, hogy a támadási láncolatok több fázisában használják őket.
– A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász emailek.
– Az áldozatok 30 százalékát károsította zsarolóvírus.
– Az áldozatok 41 százalékának adataihoz fértek hozzá illegálisan.
● Csak 16 százalék tekinti kiemelt biztonsági kockázatnak az ellátási láncot, ez újabb gyenge pontot jelent
– Állami szintű támadók bizonyították be, hogy az ellátási lánc támadások mennyire sikeresek, ami azt vonta maga után, hogy a hétköznapi digitális bűnözők is adaptálták a módszert
A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért
A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű.
Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához
A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.
“A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az supply chain támadása pedig elöl szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magasszintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magasszintű hatékonyság miatt.” - mondta Szappanos Gábor, a Sophos szakértője. “Az ellátási lánc támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”
A biztonsági szakértelem, költségvetés és korszerű technológia hiánya
A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.
A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.
“A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra.” - mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”
A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát
Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, ami segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket. A Sophos Synchronized Security egy egységes integrált rendszer, amely segítségével fény derülhet ezekre a fenyegetésekre. A rendszer magában foglalja a Sophos endpoint, hálózat, mobil, wi-fi védelmi és titkosítási célú termékeit, hogy valósidejű információmegosztást és incidensekre való automatikus reakció tegyen lehetővé.