poniedziałek, 10 maja, 2021
BEZPIECZEŃSTWOCyberprzestępcy grają z nami w chowanego, zagrożony przemysł i urzędy

Cyberprzestępcy grają z nami w chowanego, zagrożony przemysł i urzędy

-

Cyberprzestępcy grają z nami w chowanego, zagrożony przemysł i urzędy

Cyberprzestępczość rozwija się równie szybko jak nowoczesne technologie. Gdy firmy instalują nowe zabezpieczenia, hakerzy nie próżnują i znajdują coraz to nowsze sposoby na skuteczne cyfrowe oszustwa i wymuszenia. Co więcej, coraz częściej wykorzystują metody służące do maskowania swoich działań – wynika z najnowszego raportu VMware Carbon Black “2020 Cybersecurity Outlook”. Cyberataki udają zaufane procesy, standardowy ruch sieciowy i  jak podają autorzy badania, najbardziej na te naruszenia podatne są dzisiaj instytucje publiczne, firmy energetyczne i przemysł.

Firma VMware, lider w dziedzinie nowoczesnego oprogramowania dla biznesu, opublikowała właśnie swój najnowszy raport poświęcony krajobrazowi współczesnych cyberzagrozeń. VMware Carbon Black “2020 Cybersecurity Outlook” ukazuje najpopularniejsze techniki i sposoby cyberataków zaobserwowane w ciągu ostatniego roku. Oto najważniejsze wnioski:

  • Omijanie zabezpieczeń: na 2000 analizowanych cyberataków, ponad 90 proc. imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające.
  • Ransomware znowu na topie: jest to kategoria złośliwego oprogramowania, zaprojektowanego aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy. W ciągu ostatniego roku hakerzy chętniej sięgali po tę metodę niż rok wcześniej. W 95 proc. przypadków ataki te były maskowane.
  • Geopolityka sprzyja hakerom: z raportu wynika, że w ciągu ostatniego roku kamuflowane ataki ransomware dotknęły przede wszystkim instytucje publiczne oraz organizacje z takich branż jak energetyka i przemysł. Zdaniem autorów to wynik uboczny rosnących na świecie napięć politycznych.
  • Czysta destrukcja w cenie: ataki typu „wiper”, czyli takie, które mają wymazywać wszystkie pliki oraz dane zyskują na popularności. Hakerzy z takich krajów jak np. Iran doceniają destruktywne korzyści płynące ich efektów. Ataki te również są maskowane. 64 proc. analizowanych próbek stosowało metody maskujące.

Cyberzagrożenia rozwijają się dzisiaj szybciej niż są w stanie za nimi nadążyć działy bezpieczeństwa. Gonimy króliczka i choć w tej grze akurat chodzi o to, żeby go złapać, to przy obecnym podejściu to się nie uda. Choćby dlatego, że zawsze będą tzw. podatności dnia zerowego, czyli luki w systemie, których nikt jeszcze nie opublikował, więc dla których też nikt nie opublikował rozwiązania. Króliczek jest więc zawsze o krok przed nami – komentuje Stanisław Bochnak, strateg ds. biznesowych w VMware Polska. Musimy zmienić reguły gry. Zamiast gonić złego króliczka, wykorzystajmy nasze przewagi tj. znajomość naszego środowiska, naszych aplikacji, tego jak się zachowują i co jest normalnym stanem. I taki dobrze znany, bezpieczny stan chrońmy na każdym poziomie infrastruktury – we własnym centrum danych i w chmurze, wszędzie w taki sam sposób – dodaje

Sojusznik na wagę bezpieczeństwa

Z istniejących zagrożeń i wyzwań przedstawiciele kadry zarządzającej w firmowych działach IT i departamentach bezpieczeństwa doskonale zdają sobie sprawę. Jak wykazały jednak analizy VMware, przeprowadzone we współpracy z Forrester Consulting, ponad 74 proc. z nich jest zgodnych, że ich działy nie podejmują w tym zakresie odpowiedniej i koniecznej współpracy.

Broniąc swoje dane, musimy przestać myśleć o tym, jak samodzielnie to osiągnąć. Poszczególne działy w firmach muszą budować odpowiednie relacje z zespołami IT. Nadszedł czas na współpracę. Dzisiaj firmowe działy nie mogą już sobie pozwolić na rozwiązanie problemu cyberbezpieczeństwa samemu – komentuje Rick McElroy, jeden z autorów raportu VMware Carbon Black. Potrzebujemy zespołów IT, aby szukać rozwiązań bezpieczeństwa, które są wbudowane w każde narzędzie w firmie. Czas, aby bezpieczeństwo stało się częścią naszego organizacyjnego DNA. Czas, aby bezpieczeństwo stało się nieodłącznym elementem naszego procesu tworzenia, wdrażania i utrzymywania technologii – dodaje.

Badania VMware wykazały ponadto, że dla 55 proc. ankietowanych kierowników ds. IT i/lub bezpieczeństwa współpraca ta powinna być dla współczesnych firm jednych ze strategicznych priorytetów. 50 proc. z nich przyznało, że w ciągu kolejnych 3-5 lat zarówno działy IT, jak i bezpieczeństwa powinny wspólnie pracować nad bezpieczeństwem urządzeń pracowniczych, firmowej infrastruktury IT i zarządzaniem tożsamością użytkowników.

Czas na wbudowane bezpieczeństwo

Poważnym wyzwaniem w przypadku obu działów pozostaje jednak nadal poważny deficyt specjalistów. Prawie 50 proc. ankietowanych w badaniu VMware przyznało wprost, że ich działy są niedokadrowane. Walki z cyberprzestępcami nie ułatwia zresztą samo skomplikowanie firmowych zabezpieczeń. Według raportu „VMware & Forbes Security Research” już teraz 29 proc. firm posiada ponad 26 różnych rozwiązań dla cyberbezpieczeństwa. 83 proc. proc. organizacji zamierza zakupić nowe usługi w ciągu 3 lat.

Dzisiaj firmom potrzebne jest podejście „platformowe”, które upraszcza operacyjne zarządzenie bezpieczeństwem. 5 lat temu nasze własne IT wykorzystywało ponad 70 różnych narzędzi w obszarze bezpieczeństwa. Obecnie zmniejszyliśmy tę liczbę o połowę i cały czas pracujemy dalej, by obciąć kolejną połowę – do ok. kilkunastu, może nawet kilku narzędzi – przyznaje Bochanak z VMware – To właśnie jest obietnica, którą składamy biznesowi: radykalnie uprościmy Wasze środowisko. To też wyzwanie rzucone rynkowi cyberbezpieczeństwa: uprościmy ten rynek – konkluduje.

O raporcie VMware Carbon Black 

Badanie przeprowadzone zostało w dwóch częściach. Do pierwszej, analizującej krajobraz zagrożeń, firma wykorzystała globalnie uznany framework MITRE ATT&CK™. To dostępna na całym świecie baza wiedzy o taktyce i technikach cyberprzestępców, oparta na obserwacjach w świecie rzeczywistym. W drugiej fazie badań, firma VMware we współpracy z Forrester Consulting przeprowadziła wywiady z grupą ponad 624 przedstawicieli kadry menadżerskiej z korporacyjnych działów IT i departamentów ds. cyberbezpieczeństwa. Celem analizy było zbadanie relacji miedzy tymi oddziałami i jak wpływa ona na bezpieczeństwo firm.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....
Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...