Tizedik alkalommal tette közzé éves biztonsági jelentését a Cisco, amiben már a kiberbiztonsági támadások üzleti hatásait is vizsgálja. Ennek alapján elmondható, hogy a támadásokat elszenvedő vállalkozásokat komoly kár érte, mind a bevételeik csökkenése, mind az ügyfeleik elvesztése révén. Csak a zsarolóvírusos incidensek nyomán mintegy egymilliárd dolláros kár keletkezett – emelte ki a jelentés apropóján Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A cégek egy részénél külön válik az IT és a biztonság

A támadások megtették a hatásukat, az azokban érintett cégek 90 százaléka jelentősen javította védekezési mechanizmusait, több mint az egyharmaduk külön is választotta az IT és a biztonsági funkciókat.

A Cisco éves kiberbiztonsági jelentése ezúttal nemcsak a Cisco Talos fenyegetéselemző részlegének az adataira támaszkodik, hanem egy olyan kérdőíves felmérésre is, amelybe 13 ország közel háromezer biztonsági vezetőjét (CSO) vonták be. Ők az informatikai biztonság fejlesztésének legfőbb akadályaként a szűkös büdzsét, a túl széttagolt biztonsági rendszereket, de legfőképpen a képzett szakemberek hiányát jelölték meg. A vállalkozások kétharmadánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ez jelentősen megnöveli a biztonsági rések kockázatát.

Már nincs új a nap alatt?

Márpedig a kiberbűnözők minden eszközt és módszert megragadnak ezek kihasználásához. Mostanában még azon sem nagyon gondolkodnak, milyen új technikákat vessenek be, ha még működnek a régi klasszikusok. Ismét terjedőben az adware kártevők (reklámokat megjelenítő szoftver, amely általában vagy trójaiként, vagy kereskedelmi programok ingyenes változatainak részeként települ a számítógépre), vagy a kéretlen levelek. Az e-mail üzenetek kétharmada a reneszánszát élő spam, aminek a 8 százaléka a rosszindulatú fajta. A kéretlen leveleket a leggyakrabban a nagy kiterjedésű bothálózatok végzik. Újból terjedőben a zsarolóvírusok, amelyek először 1989-ben jelentek meg a kiberbűnözők palettáján.

Ismét divatba jöttek az elárasztásos támadások is, és komoly biztonsági kockázatnak vannak kitéve az olcsó IoT eszközök is, mert ezekre a gyártók biztonsági szinten nem sokat fordítanak – vélekedett Csordás Szilárd, a Cisco biztonsági szakértője.

A biztonság fontos területe a felderítési idő (timetodetection - TTD) csökkentése, ami a fertőzés és a kártevő felismerése között eltelt átlagos időt méri. A felderítési idő lerövidítésével ugyanis korlátozódnak a támadók lehetőségei, és csökkenthetőek a károk.

Hódítanak az új "üzleti" modellek

A digitalizációval járó technológiai változások új lehetőséget teremtenek a kiberbűnözőknek, akik az új módszerekkel a vállalatok középvezetőit, menedzsereit célozzák meg. A hirdetési kártevők mögött álló személyek például középvezetőnek adják ki magukat, így próbálnak gyorsabban terjeszkedni és elbújni a felderítés elől.

Nem segítik a biztonság érzését a felhő megoldások sem, a jelentés szerint az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít.

A jelentés sarkalatos pontja, hogy a vizsgált cégeknél a biztonsági riasztásoknak csupán 56 százalékát elemzik ki, és a valós jelzések kevesebb mint felénél tesznek is ellene. Ez részben az akut munkaerőhiányra, részben arra vezethető vissza, hogy a biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben.

A szakemberek beszéltek a magyarországi trendekről is. Ennek kapcsán Ács György kiemelte, hogy nálunk főként a zsarolóprogramok terjedése miatt egyre nagyobb a hajlandóság a biztonsági beruházásokra. Rossz hír ugyanakkor, hogy a hazai cégek biztonsági stratégiája még ma is sok esetben kimerül a tűzfalak frissítésében.

A szakemberhiány nálunk is súlyos probléma, főleg az Európai Unió Általános Adatvédelmi Szabályainak (GDPR) jövő évi élesítése miatt. Erről beszélt a napokban az egyik tanácsadó cég szakértője is, aki mintegy 4-5 ezerre becsülte a be nem töltött IT-biztonsági álláshelyek számát.