Według badania przeprowadzonego przez firmę F-Secure aż 55% incydentów wykrytych w przedsiębiorstwach stanowią ataki ukierunkowane. Hakerom coraz częściej udaje się przeprowadzić cyberatak, któremu nie są w stanie zapobiec tradycyjne rozwiązania do zabezpieczania urządzeń końcowych (komputerów Windows i Mac, smartfonów czy platform serwerowych). Instytut Ponemon przewiduje, że w 2018 roku aż 35% wszystkich incydentów będą stanowiły tzw. ataki bezplikowe. To o 6% więcej niż w roku ubiegłym, a w przypadku tego rodzaju cyberzagrożeń prawdopodobieństwo powodzenia jest niemal 10 razy większe niż w tradycyjnych atakach z użyciem plików.
– Cyberprzestępcy stosują coraz bardziej wyszukane metody, aby przeprowadzić atak, a to z kolei wymaga nowatorskiego podejścia do kwestii ochrony. Na rynku cyberbezpieczeństwa brakuje specjalistów. Ataki ukierunkowane coraz częściej wymierzone są w firmy średniej wielkości, a te nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników dedykowanych wyłącznie kwestiom bezpieczeństwa IT – mówi Magdalena Baraniewska, Country Channel Manager w firmie F-Secure.
Jak wynika z raportu instytutu SANS, 32% organizacji doświadczyło ataków bezplikowych realizowanych takimi metodami jak np. kradzież danych logowania administratora. Poza tym głównym problemem pozostają ciągle phishing i ransomware. Według instytutu SANS phishingu doświadczyło 72% organizacji.
Informacje o dużych wyciekach danych pojawiają się w mediach od lat, ale teraz ich skutki mogą być bardziej dotkliwe z uwagi na wdrażane w Unii Europejskiej Rozporządzenie o Ochronie Danych Osobowych (RODO). Od 25 maja firmy muszą być przygotowane na odpowiednio wczesne wykrywanie zagrożeń i ewentualne ujawnienie wycieku danych w ciągu 72 godzin od zaistnienia incydentu.
– Naszą odpowiedzią na nowe rodzaje cyberzagrożeń jest wprowadzenie usługi EDR (Endpoint Detection and Response) opartej między innymi na sztucznej inteligencji. Rozwiązanie pozwala wykryć incydenty i zareagować na nie na wczesnym etapie, a użytkownicy mają stały dostęp do ekspertów zajmujących się analizą zagrożeń. Dzięki połączeniu możliwości człowieka i maszyny firmy średniej wielkości mogą korzystać z zabezpieczeń klasy korporacyjnej – mówi Baraniewska.
Usługi Endpoint Detection and Response to najszybciej rozwijający się obszar cyberbezpieczeństwa. Według przewidywań Gartnera skumulowany roczny wskaźnik wzrostu (CAGR) dla rozwiązań EDR między 2015 a 2020 rokiem wyniesie 45,3% – przykładowo ten sam wskaźnik dotyczący całego rynku bezpieczeństwa IT w tym okresie to 7%.
Źródła:
F-Secure, Incident Response Report, 2018 r.
2017 State of Endpoint Security Risk, Ponemon Institute & Barkly, październik 2017 r.
2017 Threat Landscape Survey: Users on the Front Line, SANS Institute, sierpień 2017 r.
Morphing EDR Market grows to 1.5 billion in 2020, Avivah Litan, Gartner, marzec 2017 r.