Po spletnih napadih brez sledi o napadalcih

22.03.2019
Objavil: Thomas Bergant

Pred odločevalci na področju informacijske tehnologije je izziv, kako zavarovati svojo organizacijo pred spletnimi napadi. Ob tem se soočajo s čedalje bolj zapleteno informacijsko infrastrukturo na eni strani in nenehnim razvojem groženj na drugi. Več kot polovica podjetji v Evropi (54 %) je v zadnjih 24 mesecih doživela vsaj en spletni napad, ki se je odrazil v motnji poslovanja.

Četrtina (20 %) odločevalcev na področju informacijske tehnologije trdi, da napadalci pri zadnjem spletnem napadu na njihovo organizacijo niso pustili nobenega namiga o svoji identiteti. To kaže na težko nalogo spletnih preiskovalcev. Ta in druga odkritja so združena v nedavni raziskavi družbe Kaspersky Lab o spletni varnosti v evropskih organizacijah.

Glede na odločevalce na področju informacijske tehnologije v podjetjih po Evropi, je več kot polovica (54 %) organizacij v zadnjih 24 mesecih doživela spletne napade in z njimi povezane posledice. Najbolj pogosti rezultati napadov so bili: motnje v storitvah (31 %), težave s celovitostjo podatkov (18 %) in izguba podatkov (15 %).

Organizacije v Veliki Britaniji in Španiji se soočajo z največjimi tveganji, saj je 64 % vprašanih potrdilo takšne izkušnje v zadnjih dveh letih. Čeprav imajo večja podjetja tradicionalno višji proračun za informacijsko tehnologijo v primerjavi z malimi in srednje velikimi podjetji, pa se je kar 64 % velikih organizacij soočilo z zgoraj navedenimi posledicami spletnih napadov. Pri malih in srednje velikih podjetjih je bil ta delež 45 %.

Grožnja se ne zmanjšuje: četrtina vprašanih (21 %) pravi, da se je število spletnih napadov v njihovem podjetju v zadnjih 12 mesecih v primerjavi s prejšnjim letom povečalo. Za 42 % vprašanih je število napadov ostalo približno enako. Prav tako se povečuje zahtevnost spletnih napadov. Vsaki peti odločevalec na področju informacijske tehnologije namreč pravi, da napadalci v zadnjih napadih na njihova podjetja niso pustili nobenega namiga o svoji identiteti.

Upoštevajoč količino občutljivih podatkov v poslovnem svetu, je ključno, da organizacije morebitno kršitev varnosti podatkov odkrijejo takoj. Tako lahko izvedejo najbolj učinkovite ukrepe za odzivanje na incident. Medtem ko je pozitiven podatek, da več kot dve tretjini (72 %) vprašanih organizacij odkrije kršitev varnosti podatkov v osmih urah ali manj, je še vedno šokantnih 25 % podjetji, ki ne uspejo odreagirati v prvih urah po napadu, saj napada ne odkrijejo. Kot je bilo ugotovljeno v prejšnjih raziskavah, je hitrost odkrivanja ključnega pomena za zmanjšanje finančne škode po napadu. Takojšnja zaznava incidenta namreč pomeni 456 tisoč ameriških dolarjev stroškov za povrnitev v prvotno stanje. To je bistveno manj kot 1,2 milijona ameriških dolarjev stroškov za podjetja, ki potrebujejo več kot teden dni za odkritje vdora v sistem.

»Več kot polovica podjetij v Evropi se je v zadnjih 24 mesecih soočila s spletnim napadom, ki je zamajal njihovo dejavnost ali povzročil drugo škodo. Podjetja postanejo žrtev spletnega napada in ne zgolj poskusa napada kar v enem od dveh primerov. To je alarm za lastnike podjetji in odločevalce na področju informacijske tehnologije, da ojačajo svojo zaščito. Izsledki raziskave potrjujejo še en trend, ki ga v industriji spletne varnosti izpostavljamo že nekaj časa. Gre za to, da se napadalci prebijejo in prerešetajo sistem organizacije ter pri tem pustijo malo ali celo nobene sledi. Tako je delo preiskovalcev vedno težje, hkrati pa to dejstvo poudarja pomen sodelovanja med strokovnjaki spletne varnosti,« je izpostavil Miroslav Kořen, generalni direktor družbe Kaspersky Lab za vzhodno Evropo.

Organizacijam so na voljo napredna varnostna orodja, kot je Kaspersky Anti Targeted Attack Platform (KATA), ki so osnovana na modelu strojnega učenja. Takšna orodja uporabljajo izolirano in varovano navidezno okolje za preizkuse (angl. sandbox) in druge napredne tehnike, s katerimi lahko zaščitijo podjetja tudi pred najbolj naprednimi grožnjami.

Ekipa za globalne raziskave in analize GReAT družbe Kaspersky Lab je neprekosljiva skupina talentiranih varnostnih strokovnjakov, ki obvladajo odkrivanje naprednih usmerjenih napadov, zlonamerne programske opreme, izsiljevalskih virusov, spletnega vohunjenja in delovanje prikritih spletnih kriminalcev. Tako prispevajo k varnejšemu spletnemu prostor za organizacije in posameznike. Ekipa GReAT je raziskala že na stotine spletnih napadov, pomagala organizacijam in organom pregona pri spoprijemanju s posledicami napadov, odzivanju nanje in raziskavi incidentov.