Cisco 2017 Annual Cybersecurity Report

15 marca 2017

Dyrektorzy ds. cyberbezpieczeństwa ujawniają poziom strat związanych z włamaniami do systemów IT.

Według najnowszego raportu Cisco® ACR (Annual Cybersecurity Report), ponad jedna trzecia firm, których system bezpieczeństwa w 2016 roku został naruszony, odnotowała straty w istotnych obszarach działalności (możliwości biznesowe, klienci, obroty) sięgające powyżej 20%.

W rezultacie, 90% zaatakowanych firm zdecydowało się na modernizację procesów biznesowych i wdrożenie nowych technologii bezpieczeństwa przez separację funkcji związanych z utrzymywaniem systemu IT i zapewnianiem jego bezpieczeństwa (38%), zwiększenie liczby szkoleń z zakresu bezpieczeństwa wśród pracowników firmy (38%) oraz wdrożenie narzędzi i technik ograniczających ryzyko zagrożeń (37%).

Raport Cisco został opracowany m.in. na podstawie ankiet przeprowadzonych wśród 3000 dyrektorów ds. bezpieczeństwa (Chief Security Officer) oraz innych osób odpowiedzialnych za bezpieczeństwo procesów biznesowych w firmach z 13 krajów, które zostały ujęte w publikacji Security Capabilities Benchmark Study, będącej elementem raportu Cisco ACR.

10. edycja rocznego raportu Cisco o cyberbezpieczeństwie

W tegorocznym raporcie Cisco po raz dziesiąty prezentuje wyzwania i możliwości, jakie stoją przed zespołami odpowiedzialnymi za bezpieczeństwo systemów IT na całym świecie w obliczu nieustannej ewolucji zagrożeń i zmieniających się metod ataków.

Osoby odpowiedzialne za bezpieczeństwo wciąż podkreślają, że największymi barierami w zwiększeniu jego poziomu są: ograniczony budżet, problemy z kompatybilnością systemów, brak odpowiednio wykwalifikowanej kadry.

Innym ważnym problemem jest rosnący poziom złożoności systemów bezpieczeństwa. 65% ankietowanych firm przyznaje, że wykorzystuje od 6 do ponad 50 różnych produktów zapewniających bezpieczeństwo, co zwiększa potencjalne ryzyko pojawienia się luk w efektywności systemów zabezpieczeń.

Jak wynika z danych przedstawionych w raporcie Cisco ACR, cyberprzestępcy powrócili do klasycznych metod ataków wykorzystujących takie mechanizmy jak adware lub spam – w tym ostatnim przypadku na poziomie niespotykanym od 2010 roku.

Spam ma obecnie 65-procentowy udział we wszystkich przesyłanych wiadomościach, z czego 8-10% to wiadomości zawierające złośliwe treści. Globalny poziom spamu często rozpowszechnianego przez duże sieci botnet wciąż rośnie. W obliczu tych masowych ataków, krytyczne znaczenie dla bezpieczeństwa ma możliwość pomiaru efektywności systemów zabezpieczeń.

Cisco śledzi postępy w zmniejszeniu czasu wykrycia zagrożeń (Time To Detection – TTD), czyli okresu od momentu włamania do systemu IT z wykorzystaniem nowego, nieznanego wcześniej zagrożenia, do jego detekcji. Skrócenie czasu wykrycia ma krytyczne znaczenie dla ograniczenia pola działania cyberprzestępców i zminimalizowania szkód poniesionych w wyniku udanego ataku. Technologie opracowane przez Cisco pozwoliły zmniejszyć czas wykrycia ze średnio 14 godzin na początku 2016 roku do 6 godzin w drugiej połowie 2016. Liczby te są oparte na danych telemetrycznych z systemów bezpieczeństwa Cisco zainstalowanych na całym świecie.

Biznesowe koszty cyberataków: utrata klientów, spadek obrotów

Raport Cisco ACR 2017 prezentuje potencjalne szkody finansowe na jakie narażone są firmy – od dużych korporacji po małe i średnie przedsiębiorstwa. Jak wynika z analiz, udane włamania do ponad 50% z nich zostały upublicznione. Największe szkody odnotowano w systemach operacyjnych i finansowych, a następnie dotyczyły one spadku reputacji marki oraz utraty klientów.

Dla firm, które padły ofiarą ataku, największe odnotowane szkody to:

22% firm utraciło klientów — 40% z nich straciło ponad 20% istniejącej bazy klientów.
29% firm odnotowało spadek przychodów, z czego 38% na poziomie przekraczającym 20%.
23% firm uważa, że udane włamania ograniczyły możliwości rozwoju biznesu, a 42% z nich szacuje stratę w potencjalnych dochodach na ponad 20%.

Aktywność hakerów i ich nowe „modele biznesowe”

W 2016 roku model działania cyberprzestępców stał się bardziej „korporacyjny”. Dynamiczne zmiany technologiczne i postępująca digitalizacja otworzyły przed atakującymi nowe możliwości. Choć cyberprzestępcy wciąż posługują się klasycznymi technikami ataku, jednocześnie zaczynają wykorzystywać nowe, oparte na znajomości korporacyjnej struktury zarządzania systemami IT.

Nowe metody ataków wykorzystują modele hierarchii występujące w firmach: w niektórych atakach wykorzystywani są tzw. brokerzy („bramki”), którzy służą jako element pośredni ułatwiający dostęp do systemu i maskujący szkodliwą aktywność. Po włamaniu do systemów wykorzystywanych przez niektórych pracowników, cyberprzestępcy mogą próbować rozszerzyć pole działania i atakować inne zasoby firmy unikając wykrycia ich aktywności.
Możliwości i ryzyko związane z wykorzystaniem chmury: 27% aplikacji chmurowych wykorzystywanych przez pracowników, które mają zwiększyć efektywność ich pracy i umożliwić wykorzystanie nowych możliwości rozwoju biznesu, uznawanych jest za narzędzia o wysokim poziomie ryzyka, stwarzające poważne zagrożenie dla bezpieczeństwa firmowego systemu IT.
Klasyczny adware – oprogramowanie, które bez pozwolenia użytkownika importuje treści reklamowe lub inne – wciąż jest efektywną metodą ataków, wykorzystaną do wprowadzenia szkodliwych kodów w 75% badanych przez Cisco przedsiębiorstw.
Pozytywną wiadomością jest spadek wykorzystania gotowych zestawów eksploitów, takich jak zneutralizowane w 2016 Angler, Nuclear i Neutrino, ale niestety wielu mniejszych graczy na rynku cyberprzestępczym pracuje nad wypełnieniem tej luki.

Dbaj o bezpieczeństwo biznesu i zachowaj czujność

Z raportu Cisco ACR 2017 wynika, że jedynie 56% alarmów dotyczących zagrożeń bezpieczeństwa zostało przeanalizowanych, a mniej niż połowa z tych, które świadczyły o realnym zagrożeniu spowodowała reakcję i podjęcie działań naprawczych. Specjaliści odpowiedzialni za bezpieczeństwo, choć są przekonani o skuteczności swoich narzędzi, to muszą rozwiązywać skomplikowane problemy borykając się jednocześnie z brakiem dostatecznej liczby wykwalifikowanych pracowników, co opóźnia skuteczną reakcję. To powoduje, że cyberprzestępcy próbują wykorzystać pozostawiony im na działanie czas.

Cisco radzi, jakie kroki należy podjąć by zapobiegać, wykrywać i minimalizować skutki oraz ryzyko ataków:

Bezpieczeństwo jako priorytet działalności biznesowej: kadra kierownicza firm musi uznać, że bezpieczeństwo ma znaczenie krytyczne; należy zadbać o popularyzację wiedzy w tym zakresie wśród pracowników oraz zapewnić finansowanie bezpieczeństwa na priorytetowym poziomie.
Kontrola przestrzegania zasad bezpieczeństwa: niezbędny jest regularny przegląd stosowanych praktyk bezpieczeństwa, aktualizowanie oprogramowania oraz mechanizmów kontroli dostępu do sieci, aplikacji, funkcji systemu i danych.
Testowanie efektywności systemu bezpieczeństwa: Należy zdefiniować metody pomiaru parametrów związanych z bezpieczeństwem, aby uzyskać jasne wyniki dające możliwość oceny poziomu bezpieczeństwa i ulepszenia stosowanych praktyk.
Wdrożenie zintegrowanego systemu bezpieczeństwa: Integracja i automatyzacja powinny być na czele listy kryteriów modernizacji systemu zabezpieczeń pod kątem zwiększenia widoczności zagrożeń, ułatwienia współpracy między różnymi jego elementami oraz zmniejszenia czasu niezbędnego do detekcji i przeciwdziałania atakom. Jedynie wtedy zespoły specjalistów odpowiedzialnych za bezpieczeństwo będą mogły skoncentrować się na analizie i przeciwdziałaniu skutkom rzeczywistych zagrożeń.

Cisco Annual Cybersecurity Report – 10 lat analiz i płynących z nich wniosków

Od czasu, gdy w 2007 roku opublikowany został pierwszy Cisco Annual Security Report, problemy związane z zapewnieniem bezpieczeństwa systemów IT zmieniły się radykalnie. Technologie wykorzystywane przez hakerów stały się bardziej efektywne, a systemy obronne bardziej zaawansowane, jednak podstawowe zasady zapewnienia bezpieczeństwa pozostają niezmiennie istotne.

W 2007 roku, raport ACR informował, że celem ataków są aplikacje webowe i biznesowe, często atakowane przy wykorzystaniu metod socjo-inżynieryjnych lub infekowania komputerów wykorzystywanych przez użytkowników mających dostęp do firmowych zasobów. W 2017 roku, zwiększyło się zainteresowanie hakerów aplikacjami działającymi w chmurze, a także próbami ataku za pomocą masowo rozsyłanego szkodliwego spamu.
10 lat temu odnotowano wzrost liczby ataków oraz zysków, jakie czerpią z nich cyberprzestępcy. Obecnie w szarej strefie ekonomicznej funkcjonuje cyberprzestępczy biznes, a dostęp do niego dla potencjalnych klientów jest względnie łatwy. Żeby zostać hakerem nie trzeba być wysoko wykwalifikowanym specjalistą w zakresie zabezpieczeń, praktycznie każdy może łatwo kupić gotowe zestawy eksploitów umożliwiających przeprowadzenie skutecznych ataków.
W 2007 roku, liczba nowych luk zarejestrowanych przez Cisco IntelliShield Security Alerts wyniosła 4773, co było zgodne z danymi National Vulnerability Database. W 2017 roku liczba luk ujawnionych przez producentów oprogramowania w porównywalnym okresie czasu wzrosła o 33% (6380). Sądzimy, że wzrost ten jest związany z rosnącą powierzchnią ataków i większą aktywnością cyberprzestępców, ale też większą świadomością dotyczącą znaczenia bezpieczeństwa.
W 2007 roku Cisco doradzało specjalistom ds. bezpieczeństwa, by podeszli do problemów w sposób holistyczny i spróbowali zintegrować narzędzia, procesy i polityki, a także edukować użytkowników i partnerów by zadbali o ochronę wykorzystywanych systemów. Firmy już wtedy zaczęły poszukiwać dostawców, którzy mogliby zaoferować kompleksowe rozwiązania, najczęściej na próżno, bo z reguły oferowano im rozwiązania punktowe. W 2017 roku, CSO wciąż borykają się z problemami stwarzanymi przez skomplikowane systemy bezpieczeństwa składające się z wielu różnych produktów. Cisco chce to zmienić prezentując architektoniczne podejście do bezpieczeństwa, które umożliwia użytkownikom lepsze wykorzystanie dotychczasowych inwestycji w systemy zabezpieczeń, a jednocześnie zwiększenie ich efektywności i zmniejszenie poziomu ich skomplikowania.

O raporcie

Cisco Annual Cybersecurity Report, opublikowany już po raz dziesiąty, analizuje najnowsze wyniki badań zagrożeń oparte na danych zebranych przez ekspertów ds. bezpieczeństwa pracujących w Cisco i prezentuje trendy dotyczące systemów bezpieczeństwa. W najnowszym raporcie przedstawiono również kluczowe wnioski płynące z trzeciego badania ankietowego Cisco Security Capabilities Benchmark Study (SCBS), które miało na celu analizę w jaki sposób specjaliści ds. bezpieczeństwa postrzegają jego stan w firmach dla których pracują.

Ilustracja: Pixabay

Cisco 2017 Annual Cybersecurity Report

Bądź pierwszy, który skomentuje ten wpis!

Dodaj komentarz Anuluj pisanie odpowiedzi

IDC: sztuczna inteligencja będzie wszędzie

Kiedy SI wkracza do firmy, apetyt na nią rośnie – to zjawisko, które obserwujemy na całym świecie

80 proc. liderów: generatywna AI zmieni sposób działania organizacji w perspektywie trzech lat

Kearney: najbliższe lata w gospodarce to zmienność i niepewność

Przyszłość Ochrony Zdrowia w Europie