Firma Cisco opublikowała Roczny raport Cisco o cyberbezpieczeństwie (ACR), 2018, w którym przeanalizowano najnowsze trendy zagrożeń i opisano, jak firmy z 26 krajów inwestują w cyberbezpieczeństwo.
Mamy nadzieję, że wkrótce będziecie mogli zapoznać się z pełną wersją raportu (popijając ulubiony napój), ale jeśli chcecie już teraz poznać najważniejsze zagadnienia, oto 3 wnioski z tegorocznej edycji:
Wniosek nr 1: W 2017 r. hakerzy przeprowadzili jeszcze potężniejsze i bardziej wyrafinowane ataki
Pierwszy trend nie jest zaskoczeniem. W 2017 r. mogliśmy obserwować, co się dzieje, gdy połączy się robaki z oprogramowaniem ransomware. Sieciowe robaki ransomware, takie jak WannaCry i Nyetya, są zdolne do samodzielnego rozprzestrzeniania się bez interwencji człowieka, przez co powodują zniszczenia na niespotykaną dotąd skalę. Zaobserwowaliśmy, że w niektórych przypadkach ostatecznym celem było zniszczenie usługi, a nie zysk. W Rocznym raporcie Cisco o cyberbezpieczeństwie, 2018 szczegółowo omówiono, na czym polegają tego rodzaju ataki, w jaki sposób firmy mogą zminimalizować szkody przy użyciu prostych działań, takich jak stosowanie poprawek, a także jak ważna jest obecnie segmentacja sieci.
Wniosek nr 2: Hakerzy coraz skuteczniej ukrywają swoje działania mające na celu przejęcie sterowania i kontroli oraz omijają zabezpieczenia
Cyberprzestępcy ukrywają złośliwy ruch, stosując szyfrowanie. W 2017 r. zaobserwowaliśmy 12-punktowy wzrost ilości szyfrowanego złośliwego ruchu. Hakerzy wykorzystują również legalne zasoby do złośliwych celów, co utrudnia firmom odróżnianie autentycznego ruchu od ruchu złośliwego oprogramowania.
W tym obszarze istotną rolę mogą odegrać takie rozwiązania Cisco, jak Encrypted Traffic Analytics i Stealthwatch. Pomagają one firmom zyskać wgląd w informacje dotyczące ruchu, aby szybciej wykrywać zagrożenia i reagować na nie.
Wniosek nr 3: Hakerzy wykorzystują luki w zabezpieczeniach nowych technologii, takich jak chmura i IoT
Popularność hostingu w chmurze wciąż rośnie i obecnie już 53% firm zarządza większością infrastruktury w chmurze. Jednym z głównych powodów migracji firm do chmury jest przekonanie, że zapewni to lepsze zabezpieczenia, ale nie zawsze są one oferowane jako standardowa usługa. Hakerzy wykorzystują luki w infrastrukturze chmurowej i aplikacjach działających w chmurze. W celu przeciwdziałania tym zagrożeniom coraz więcej firm rozważa inwestowanie w brokerów zabezpieczeń dostępu do chmury (CASB), aby zastosować w środowiskach chmurowych dodatkową ochronę.
Kolejną zyskującą na popularności technologią jest Internet rzeczy, do którego każdego roku dodaje się kolejne miliardy połączonych urządzeń. Jednak w wielu przypadkach nie były one tworzone z myślą o cyberbezpieczeństwie. Hakerzy mogą wykorzystywać urządzenia IoT do infiltracji sieci, ale również przejmować nad nimi kontrolę, aby wzmocnić ataki typu rozproszona odmowa obsługi (DDoS). Zauważyliśmy, że w 2017 r. hakerzy wykorzystali urządzenia IoT do stworzenia jak dotąd największych i najpotężniejszych sieci typu botnet.
Jak firmy inwestują w cyberbezpieczeństwo
Roczny raport Cisco o cyberbezpieczeństwie, 2018 obejmuje 4. wydanie Porównawczego opracowania Cisco na temat możliwości ochrony. Tym razem badacze przeprowadzili wywiady z ponad 3600 specjalistami ds. cyberbezpieczeństwa z 26 krajów (w tym ze Polska) na temat stosowanych przez nich praktyk w zakresie bezpieczeństwa.
Odnotowaliśmy wyraźną korelację między liczbą dostawców zabezpieczeń w firmie a poziomem trudności podczas zarządzania cyberbezpieczeństwem. Jak wynika z naszego badania, im więcej dostawców, tym większa złożoność infrastruktury i trudności w zarządzaniu nią, przez co firmy są bardziej narażone na naruszenie bezpieczeństwa danych.
Organizacje wciąż preferują najlepsze wyspecjalizowane rozwiązania, przez co kupują produkty od wielu dostawców. Kluczową rzeczą, o której należy pamiętać, jest upewnienie się, że produkty od różnych dostawców są ze sobą połączone. Ze względu na bezpieczeństwo firm dostawcy muszą współpracować, aby umożliwić integrację oferowanych przez siebie rozwiązań. Tylko 28% organizacji korzysta z rozwiązań pojedynczego dostawcy.
Rozwój sztucznej inteligencji, uczenia maszynowego i automatyzacji
Jeśli chodzi o pozytywne trendy, zaobserwowaliśmy, że firmy inwestują więcej pieniędzy w sztuczną inteligencję, uczenie maszynowe i automatyzację, aby wzmocnić zabezpieczenia. W 2017 r. 83% organizacji, z którymi przeprowadziliśmy wywiady, korzystało z automatyzacji, a 74% wykorzystywało sztuczną inteligencję do zmniejszenia nakładów pracy w zakresie zarządzania bezpieczeństwem. Dyrektorzy ds. bezpieczeństwa IT chcą nadal inwestować w te trendy w roku 2018 i w latach kolejnych.
Technologie te mogą zmniejszyć obciążenie pracowników IT i personelu ds. cyberbezpieczeństwa, a także poprawić elastyczność firm w zakresie wykrywania zagrożeń i reagowania na nie. Ponieważ hakerzy także inwestują w te nowe technologie, dobrze, że eksperci ds. cyberbezpieczeństwa nadrabiają zaległości.
W Cisco również staramy się pomagać firmom w skuteczniejszym wykrywaniu zagrożeń i reagowaniu na nie. Zmniejszyliśmy roczną medianę czasu wykrycia, która spadła z 14 godzin w 2016 r. (zgodnie z zapowiedzią w Rocznym raporcie Cisco o cyberbezpieczeństwie, 2017) do 4,6 godziny w 2017 r. Zabezpieczenia oparte na chmurze pomagają nam zwiększać tempo wykrywania zagrożeń pomimo dziesięciokrotnego wzrostu liczby próbek złośliwego oprogramowania zaobserwowanych od 2016 r.
Pobierz cały raport
Przeczytaj cały Roczny raport Cisco o cyberbezpieczeństwie, 2018, aby zapoznać się ze wszystkimi technicznymi szczegółami uzyskanych wniosków oraz wieloma innymi informacjami.