Eksperci Cisco prognozują wzrost natężenia i szkodliwości cyberataków oraz pojawienie się nowej kategorii zagrożeń – DeOS (Destruction Of Service). Jest to podyktowane m.in. szybką ewolucją technik wykorzystywanych przez cyberprzestępców.

Niedawne przypadki szybko rozprzestrzeniających się złośliwych kodów znanych pod nazwą WannaCry i Nyetya zwiastują pojawienie się nowego typu ataków, określanych przez Cisco jako DeOS (Destruction Of Service). Ataki te będą zacznie bardziej destrukcyjne niż klasyczna odmiana ransomware, powodując, że firmy zostaną kompletnie pozbawione możliwości odtworzenia danych i przywrócenia systemu IT do normalnego działania. DeOS uniemożliwia odtworzenia systemu IT po udanym ataku na infrastrukturę. Wykorzystuje mechanizmy pozwalające na uszkodzenie systemów do backupu i obsługujących je sieci. Wraz z rosnącą popularnością internetu rzeczy (IoT) i realizowaniem przez firmy operacji w trybie online zwiększa się potencjalny obszar ataków, umożliwiając ich eskalację na niespotykaną dotąd skalę.

Obserwacja bieżącej aktywności botnetów wykorzystujących urządzenia IoT wskazuje na przygotowania przez cyberprzestępców rozbudowanej infrastruktury, która potencjalnie będzie mogła zablokować działanie całej globalnej sieci internetowej. W obliczu tego zagrożenia, krytycznego znaczenia nabiera możliwość pomiarów efektywności istniejących systemów zabezpieczeń. Cisco śledzi postępy w redukcji czasu TTD (Time To Detection) upływającego od momentu kompromitacji systemu do momentu wykrycia zagrożenia. Jego skrócenie pozwala na ograniczenie zasięgu propagacji szkodliwych kodów i zmniejszenie szkód powodowanych przez atak. Od listopada 2015 roku, Cisco skróciło średni czas TTD z 39 godzin do około 3,5 godziny. Wartości te są oparte na analizie danych telemetrycznych dostarczanych przez produkty bezpieczeństwa Cisco zainstalowane na całym świecie.

Cyberprzestępcy coraz groźniejsi dla IoT

Cyberprzestępcy wciąż doskonalą techniki i zwiększają intensywność ataków, a firmy zaczynają mieć problem z nadążaniem za zmianami nawet w zakresie spełnienia podstawowych wymagań cyberbezpieczeństwa. Wraz z integracją technologii IT (Information Technology) i OT (Operational Technology) w ramach systemów IoT rośnie stopień skomplikowania systemów zabezpieczeń, firmom trudno zapewnić widoczność oraz kontrolę nad wszystkimi pojawiającymi się zagrożeniami. W ramach badania Security Capabilities Benchmark Study, Cisco przeprowadziło ankietę wśród 3000 specjalistów bezpieczeństwa z 13 krajów. Wynika z niej, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków, z którymi muszą się zmagać. To z kolei powoduje skupienie się na reaktywnym usuwaniu skutków, a nie na proaktywnym przeciwdziałaniu zagrożeniom.

6 wskazówek zwiększających poziom cyberbezpieczeństwa według ekspertów Cisco:

  • Należy zadbać o bieżącą, jak najszybszą aktualizację aplikacji i systemów IT, aby cyberprzestępcy nie mogli wykorzystać znanych luk i podatności.
  • Warto zadbać o uproszczenie systemu bezpieczeństwa przez zastosowanie zintegrowanej ochrony, a nie rozbudowanej infrastruktury zabezpieczeń wykorzystującej wiele różnych produktów.
  • Zaangażowanie członków najwyższego kierownictwa firmy już we wczesnej fazie projektów związanych z wdrażaniem systemów bezpieczeństwa zapewnia pełne uświadomienie ryzyka, potencjalnych korzyści i ograniczeń budżetowych.
  • Zdefiniowanie jasnych metod pomiaru poziomu zabezpieczeń umożliwia jego ocenę i usprawnienie praktyk związanych z bezpieczeństwem.
  • Należy zweryfikować szkolenia z zakresu bezpieczeństwa pod kątem dostosowania ich treści do funkcji pełnionej przez poszczególnych pracowników, zamiast ogólnych szkoleń dla wszystkich.
  • System bezpieczeństwa powinien być zrównoważony i wykorzystywać mechanizmy aktywnego przeciwdziałania zagrożeniom. Jego konfiguracja na zasadzie „ustaw i zapomnij” jest niedopuszczalna.

Mimo, że niektóre z powyższych wskazówek wydają się być oczywiste, to jak wynika z badań opublikowanych w Cisco 2017 Midyear Cybersecurity Report, nie więcej niż 66% firm śledzi i analizuje alerty dotyczące nowych zagrożeń. W niektórych branżach (np. służba zdrowia czy transport) wskaźnik ten oscyluje w granicach 50%. Co więcej, nawet w najbardziej newralgicznych segmentach rynku (takich jak finanse czy służba zdrowia) firmy i organizacje eliminują mniej niż 50% ataków, które zostały uznane za realne zagrożenie dla bezpieczeństwa.

Jednak warto dodać, że wykrycie włamania to sygnał pobudzający do działań. W 90% firm spowodował on wprowadzenie przynajmniej umiarkowanych usprawnień systemu bezpieczeństwa, choć niektóre branże (np. transport), są pod tym względem mniej responsywne i parametr ten wynosi tylko ok. 80 procent.

 

PODZIEL SIĘ
Poprzedni artykułStudia online atrakcyjne dla rodziców
Następny artykułJuż za 150 zł możesz sterować światłem
Niezależny ekspert w branży usług lokalizacyjnych i nawigacyjnych z kilkunastoletnim doświadczeniem. Posiada bogatą wiedzę oraz doskonałą znajomość krajowego i światowego rynku związanego z usługami „connected”, w tym M2M i IoT. Jest pomysłodawcą oraz założycielem portalu lokalizacja.info, magazynu Connected Life, Connected Business Life, organizatorem cyklu konferencji z serii Connected Life Business Events: Navigation Trends, Geomarketing Forum, Telematics Forum, Connected Health czy Connected Insurance. Prowadzi także w działalność doradczą dla firm z sektora M2M/IoT.

ZOSTAW ODPOWIEDŹ