Z kyberzločinu se stává stále větší byznys
Podle studie Cisco 2016 Midyear Cybersecurity Report jsou na vzestupu aktivity kybernetických vyděračů a ransomware se stal nejziskovějším typem malwaru. Zisky útočníků v první polovině roku 2016 strmě vzrostly. Cílem hackerů přitom nejsou jen komerční firmy, ale stále častěji se zaměřují také na státní správu a neziskové organizace. Organizace se potýkají se stále sofistikovanějšími verzemi škodlivého softwaru a u některých důležitých oborů, jako například ve zdravotnictví, dochází k výraznému nárůstu útoků.
Studie zaznamenala, že v první polovině letošního roku hackerům výnosy z kybernetických útoků výrazně vzrostly. Důvodem jsou nové útočné metody i širší skupina cílů. „Cisco 2016 Midyear Cybersecurity Report ukazuje, že útočníci stále rozšiřují záběr útoků a více se zaměřují na servery. Útoky častěji cílí na jejich zranitelnosti, a zejména se soustředí na servery Jboss. Globálně byl zjištěn průnik u 10 % z nich. Jedním z evergreenů pak zůstávají pokusy o průnik prostřednictvím Adobe Flash,“ říká Ivo Němeček, obchodní ředitel společnosti Cisco ČR.
Hlavním nedostatkem organizací zůstává neefektivní přehled o stavu a dění v síti a o koncových bodech a jejich aktivitě. „Firmám stále trvá odhalení průniků do sítě průměrně 200 dní,“ dodává Ivo Němeček.
Studie Cisco 2016 Annual Security Report testovala více než 100 tisíc zařízení připojených k internetu a 9 z 10 zkoumaných zařízení obsahovaly nějaké známé zranitelnosti. Nedostatky se objevily u všech výrobců a typů koncových zařízení. Každé z nich v průměru vykazovalo 28 známých zranitelností. Bezpečnostní experti se v rámci studie zaměřili také na softwarovou infrastrukturu a na vzorku více než 3 milionů instalací, především Apache a OpenSSH, zjistili, že obsahují průměrně 16 zranitelností známých již 5 let.
Na základě zjištění zmíněné studie doporučují experti Cisco pět opatření, které mohou významně posílit bezpečnost firemního provozu:
- Zlepšení bezpečnostní hygieny sítě jejím sledováním, včasnou aplikací oprav a aktualizací, segmentací, zavedením obrany na okrajích sítě, a to včetně zabezpečení e-mailu a internetového provozu a využitím nové generace firewallů a systémů pro prevenci průniků.
- Integrace obrany a vybudování jednotné bezpečnostní architektury namísto zavádění dílčích řešení.
- Měření doby detekce hrozeb a snaha o její zkrácení na minimum s cílem jejich okamžité neutralizace. Začlenění doby detekce jako klíčové metriky do podnikové bezpečnostní politiky.
- Ochrana uživatelů na místech, kde se nachází a kde pracují, nejen systémů, s nimiž přicházejí do styku při připojení do firemní sítě.
- Zálohování důležitých dat, rutinní ověřování jeho efektivity a zabezpečení těchto záloh proti napadení.
Celou studii Cisco 2016 Midyear Cybersecurity Report si můžete stáhnout zde.
