Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Krajobraz zagrożeń w cyberprzestrzeni

Z badania Cisco 2018 Annual Cybersecurity Report wynika, że cyberataki typu malware, polegające na zainfekowaniu komputera złośliwym oprogramowaniem, stają się coraz bardziej wyrafinowane. Cyberprzestępcy wykorzystują usługi chmurowe i unikają wykrycia dzięki ruchowi szyfrowanemu, który pozwala im ukryć zapytania wysyłane do serwerów (command-and-control).

Główne tezy Cisco 2018 Annual Cybersecurity Report

Koszty cyberataków nie są już tylko hipotetyczną liczbą

Jak wynika z badania Cisco, ponad połowa cyberataków spowodowała straty finansowe wysokości ponad 500 000 dolarów, włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.

Wzrost złożoności i szybkości cyberataków wymierzonych w łańcuch dostaw

Cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę. Co gorsza, mogą utrzymywać się przez miesiące lub nawet lata. Specjaliści ds. cyberbezpieczeństwa powinni mieć świadomość potencjalnych zagrożeń wynikających z wykorzystania oprogramowania i sprzętu dostawców, którzy nie posiadają odpowiedniej polityki bezpieczeństwa. Dwa tego typu ataki miały miejsce w 2017 r. Nyetya oraz Cclea­ner zainfekowały komputery użytkowników, wykorzystując oprogramowanie pochodzące z zaufanego źródła. Specjaliści ds. cyberbezpieczeństwa powinni korzystać z zewnętrznych testów skuteczności technologii odpowiadających za bezpieczeństwo w celu redukcji ryzyka wystąpienia cyberataków skierowanych na łańcuch dostaw.

Specjaliści ds. bezpieczeństwa dostrzegają wartość narzędzi do analizy behawioralnej w lokalizowaniu autorów ataków sieciowych

92% specjalistów ds. bezpieczeństwa przyznaje, że narzędzia do analizy zachowań sprawdzają się w działaniu. Dwie trzecie przedstawicieli sektora opieki zdrowotnej, a także usług finansowych uznało analizę zachowań za wyjątkowo skuteczną w identyfikowaniu autorów ataków.

Bezpieczeństwo staje się coraz bardziej złożoną kwestią, jednocześnie rozszerza się zakres jego naruszeń

  • Aby lepiej ochronić organizacje, specjaliści odpowiedzialni za kwestie bezpieczeństwa wdrażają zestawy produktów i rozwiązań, pochodzące od różnych dostawców. Biorąc pod uwagę jednoczesny wzrost liczby naruszeń, ta złożoność systemów bezpieczeństwa może nieść negatywne skutki dla zdolności organizacji do obrony przed atakami, m.in. zwiększone ryzyko strat.
  • W 2017 r. 25% specjalistów od zabezpieczeń przyznało, że używali produktów od 11 do 20 dostawców. W 2016 r. potwierdziło to jedynie 18% specjalistów ds. bezpieczeństwa.
  • Specjaliści do spraw bezpieczeństwa przyznali, że 32% naruszeń dotyczyło ponad połowy systemów. W 2016 r. potwierdziło to jedynie 15%.

Wykorzystanie chmury rośnie; napastnicy wykorzystują braki zaawansowanych zabezpieczeń

  • W tegorocznej edycji badania 27% specjalistów ds. bezpieczeństwa stwierdziło, że używają chmur prywatnych działających w oparciu o infrastrukturę zewnętrzną. Odsetek ten wzrósł o 7% w stosunku do 2016 r., kiedy takiej odpowiedzi udzieliło 20% respondentów.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej