Hlavní navigace

V potlačování útoků zevnitř svítá na lepší časy

25. 5. 2011
Doba čtení: 4 minuty

Sdílet

Průzkum s názvem 2011 CyberSecurity Watch Surve odhalil skutečnost, že i navzdory vyššímu počtu útoků pocházejících z vnějších entit stojí za většinou problémů v podnicích rafinované útoky zevnitř.

Průzkum s názvem 2011 CyberSecurity Watch Survey, který provedl spřízněný magazín CSO a sponzorovala společnost Deloitte, odhalil skutečnost, že i navzdory vyššímu počtu útoků pocházejících z vnějších entit stojí za většinou problémů v podnicích rafinované útoky zevnitř.

Hromadící se hrozby kyberprostoru, v němž vnější subjekty využívají softwarové zranitelnosti, odcizené počítače a sociální inženýrství k útokům na sítě korporací, jsou v dnešní době předmětem mnoha debat. Celou řadu respondentů, kteří se podíleli na průzkumu „2011 CyberSecurity Watch Survey“, přesto daleko více znepokojují potenciálně zlomyslní interní pracovníci.

Celkem 58 procent ze 607 zúčastněných respondentů připisuje většinu útoků, kterým museli v nedávné minulosti čelit, nezasvěceným osobám bez autorizovaného přístupu k síťovým řešením či datům. Útoky zlomyslných interních pracovníků skrývajících se za zaměstnanci či dodavateli služeb s autorizovaným přístupem převládaly u 21 procent dotázaných. I navzdory tomu však 33 procent účastníků výzkumu, tedy o 8 procent více než v loňském roce, považuje útoky zevnitř za daleko ničivější.

Interní hrozby získávají na sofistikovanosti – značí to alespoň počet interních útoků využívajících rootkity nebo další nástroje hackerů. Tento ukazatel totiž z loňských 9 procent vzrostl na 22 procent. Vinu na tom nese snadnější dostupnost takových nástrojů a zvyšující se automatizace.

Nejen že je odstranění škod napáchaných útoky zevnitř obvykle finančně mnohem náročnější, podle průzkumu tyto útoky navíc způsobují ještě další následky, které je často těžké kvantifikovat a ve finální fázi i kompenzovat. K nejzákeřnějším patří pošramocená reputace organizace, kritické selhání systému a ztráta důvěrných či utajovaných informací.

Některá z dalších klíčových zjištění:

  • Dvacet osm procent dotázaných zaznamenalo nárůst počtu útoků.
  • Počet neúmyslně odhalených privátních či citlivých informací oproti loňskému roku výrazně poklesl z 52 na 31 procent.
  • Největší obavy v zásobovacím řetězci vzbuzují dodavatelé doplňkových služeb či produktů. V současné době znepokojují 55 procent respondentů, což je o 6 procent více než loni.
  • Počet kyberútoků spáchaných zahraničními subjekty se oproti loňskému roku zdvojnásobil na 10 procent.

Joji Montelibano, senior analytik v CERT Insider Threat Center, vidí mezi mračny letošních čísel prosvítat i sluneční paprsky. „Povzbuzující je, že náklady na odstranění škod způsobených útoky zevnitř poklesly,“ konstatuje. „Minulý rok tyto škody označilo za velmi nákladné 67 procent respondentů, letos už jen 46. Rádi bychom se domnívali, že za tím stojí implementace správných opatření.“

Respondenti skutečně poukázali na několik kroků, které ve snaze snížit riziko ohrožení podstoupili. Šedesát pět procent z nich se rozhodlo formou školení rozšířit povědomí svých zaměstnanců o bezpečnosti v kyberprostoru a implementovalo interní monitorovací nástroje, například DLP (Data Loss Prevention) řešení.

Cloud23

Osmdesát procent respondentů využívá správu přístupů k informacím, 69 procent z nich již zavedlo IDS (Intrusion Detection System). Přibližně 65 procent používá nástroje pro správu zranitelností a 64 procent uplatňuje identity management. Největší nárůst oproti minulému roku zaznamenala implementace řešení pro správu zranitelností, a to ze 48 na 65 procent.

„Neutuchající snaha vyškolit zaměstnance v rozeznávání rizik a procesu reportování a odvrácení hrozby je důvodem zlepšující se připravenosti organizací na tyto útoky,“ uvedl Bob Bragdon, představitel magazínu CSO, který se optimisticky domnívá, že nastartovaná vlna evoluce v oblasti připravenosti podniků na kyberhrozby bude pokračovat i nadále.