Napadalci vse bolj uspešno zakrivajo sledi

Več kot polovica podjetji v Evropi (54 %) je v zadnjih 24 mesecih doživela vsaj en spletni napad, ki se je odrazil v motnji poslovanja. Četrtina (20 %) odločevalcev na področju informacijske tehnologije trdi, da napadalci pri zadnjem spletnem napadu na njihovo organizacijo niso pustili nobenega namiga o svoji identiteti. To kaže na težko nalogo spletnih preiskovalcev. Najbolj pogosti rezultati napadov so bili: motnje v storitvah (31 %), težave s celovitostjo podatkov (18 %) in izguba podatkov (15 %).

Organizacije v Veliki Britaniji in Španiji se soočajo z največjimi tveganji, saj je 64 % vprašanih v nedavni raziskavi družbe Kaspersky Lab potrdilo takšne izkušnje v zadnjih dveh letih. Čeprav imajo večja podjetja tradicionalno višji proračun za informacijsko tehnologijo v primerjavi z malimi in srednje velikimi podjetji, pa se je kar 64 % velikih organizacij soočilo z zgoraj navedenimi posledicami spletnih napadov. Pri malih in srednje velikih podjetjih je bil ta delež 45 %.

Grožnja se ne zmanjšuje: četrtina vprašanih (21 %) pravi, da se je število spletnih napadov v njihovem podjetju v zadnjih 12 mesecih v primerjavi s prejšnjim letom povečalo. Za 42 % vprašanih je število napadov ostalo približno enako. Prav tako se povečuje zahtevnost spletnih napadov. Vsaki peti odločevalec na področju informacijske tehnologije namreč pravi, da napadalci v zadnjih napadih na njihova podjetja niso pustili nobenega namiga o svoji identiteti.

Upoštevajoč količino občutljivih podatkov v poslovnem svetu, je ključno, da organizacije morebitno kršitev varnosti podatkov odkrijejo takoj. Tako lahko izvedejo najbolj učinkovite ukrepe za odzivanje na incident. Medtem ko je pozitiven podatek, da več kot dve tretjini (72 %) vprašanih organizacij odkrije kršitev varnosti podatkov v osmih urah ali manj, je še vedno šokantnih 25 % podjetji, ki ne uspejo odreagirati v prvih urah po napadu, saj napada ne odkrijejo. Kot je bilo ugotovljeno v prejšnjih raziskavah, je hitrost odkrivanja ključnega pomena za zmanjšanje finančne škode po napadu. Takojšnja zaznava incidenta namreč pomeni 456 tisoč ameriških dolarjev stroškov za povrnitev v prvotno stanje. To je bistveno manj kot 1,2 milijona ameriških dolarjev stroškov za podjetja, ki potrebujejo več kot teden dni za odkritje vdora v sistem.

Kako se torej braniti? Organizacijam so na voljo napredna varnostna orodja, kakršno je Kaspersky Anti Targeted Attack Platform (KATA), ki so osnovana na modelu strojnega učenja. Takšna orodja uporabljajo izolirano in varovano navidezno okolje (t. i. peskovnik) in druge napredne tehnike, s katerimi lahko zaščitijo podjetja tudi pred najbolj naprednimi grožnjami.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.