Hlavní navigace

Souběh několika faktorů zvyšuje poptávku po pokročilých bezpečnostních řešeních (Cisco)

22. 2. 2018
Doba čtení: 4 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Jedenáctý ročník studie Cisco Annual Cybersecurity Report hovoří o několika problémech, které brání vybudování účinného zabezpečení, zároveň však poukazuje na rostoucí rozšíření pokročilých řešení založených na automatizaci, strojovém učení nebo behaviorální analytice.

Společnost Cisco vydala již jedenáctý ročník studie Cisco Annual Cybersecurity Report, která mapuje situaci a trendy v oblasti kybernetické bezpečnosti. Letošní vydání hovoří o výrazně narůstající důmyslnosti útoků, ale nepřímo zmiňuje příležitosti pro dodavatele moderních řešení.

Pokrok díky nedostatku lidí?

Zčásti to lze označovat za znouzectnost, ale 39 % oslovených podniků se v současnosti zcela spoléhá na automatizaci, 34 % na strojové učení a 32 % na řešení využívající umělou inteligenci. Alespoň částečně pak na automatizaci spoléhá 83 % organizací a na umělou inteligenci 74 %.

Z průzkumu mezi 3600 bezpečnostními profesionály totiž vyplynulo, že nejčastější překážkou pro vybudování kvalitní bezpečnostní architektury je nejen nízký rozpočet (34 %), ale také nedostatek IT specialistů (27 %) a problémy s kompatibilitou technologií (27 %).

Studie však naznačuje, že za nasazováním inteligentních a automatických řešení není jen nedostatek lidí, nýbrž také snaha zkrátit čas, který má útočník na provedení útoku. Celkem 92 % respondentů zároveň kladně hodnotí vliv behaviorální analytiky.

HTTPS už není, co bývalo

O potřebnosti podobných pokročilých řešení není sporu. Studie uvádí, že útočníci například stále častěji využívají zašifrovanou webovou komunikaci i známé internetové služby jako jsou Dropbox či Google Docs. Výjimkou není ani zneužívání levných nebo rovnou bezplatných SSL certifikátů.

Šifrovaná komunikace na jedné straně představuje velmi dobrý způsob, jak ochránit soukromí uživatelů, avšak na té druhé otevírá útočníkům další možnosti, jak se vyhnout detekci,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Proto podniky v dnešní době stále častěji vyhledávají bezpečnostní řešení, která využívají automatizaci a umělou inteligenci, neboť ta dokážou najít podobnosti mezi známým škodlivým softwarem a anonymním vzorkem dat,“ dodal.

Starý dobrý spam, nové dobré IoT

Studie zároveň dodává, že nejčastější metodou průniku navzdory všemu zůstává osvědčený spam, tedy nevyžádaná pošta. Z výzkumu škodlivých domén vyplynulo, že 60 % z nich je spojeno právě se spamovými kampaněmi.

Bez ohledu na to, jak se mění prostředí kybernetických hrozeb, tak email zůstává důležitým a mocným nástrojem útočníků. Objem spamu není podle studie konstantní, ale přímo souvisí s aktivitou botnetů, především pak botnetu Necurs, který je globálně hlavním šiřitelem infikovaných emailů.

Relativně novou metodou je naopak útok přes internet věcí, kde provozovatelé bohužel podceňují bezpečnost. Zkouška na vzorku bezmála 8 tisíc zařízení ukázala, že celých 83 % z nich mělo kritickou zranitelnost, ovšem aktuální patch mělo nainstalováno pouze 17 %.

Infikovaná zařízení přitom mohou být využita nejen k napadení vlastní organizace, ale také k DDoS útokům. V roce 2017 kyberzločinci často využívali krátké (trvající v řádu sekund), ale intenzivní útoky a podle průzkumu se s nimi v loňském roce setkalo 42 % všech organizací.

Příliš velká směs

Průzkum dále ukázal, že 70 % organizací využívá bezpečnostní řešení od pěti či více dodavatelů. Pro srovnání, v roce 2016 to bylo 55 %. Zhruba 5 % organizací má pak v síti nasazená řešení od více než 50 výrobců, což může podle studie paradoxně vést ke zhoršení ochrany.

Pokud na každý typ hrozeb využívá podnik jiné řešení jiného výrobce, může se stát, že nevybuduje celistvou bezpečností architekturu a jednotlivé nástroje nebudou vzájemně kompatibilní,“ varuje Milan Habrcetl.

Channelworld_ozveny

Provoz těchto řešení se navíc může stát neúměrně nákladným a organizace navíc mají – zejména s přihlédnutím k výše uvedenému – potíže najít IT specialisty, kteří všem takto nasazeným nástrojům rozumí a umí s nimi pracovat.

Zdroj: Cisco

Byl pro vás článek přínosný?

Čtěte dále

Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line