Új jelenség, hogy a kibertámadások üzleti hatása is kimutathatóvá vált. A támadások nemcsak időveszteséget és többletmunkát okoznak – az érintett cégek kétharmada 1-8 órás leállást tapasztalt –, hanem bevételkiesést is. Egy felmérésben a világon megkérdezett több mint háromezer döntéshozó közel negyede számolt be elvesztett üzleti lehetőségekről, 29 százalékuk tapasztalt bevételkiesést, több mint ötödük pedig ügyfeleket vesztett kibertámadások miatt.

Ugyancsak érdekes trend, hogy a behatolási, adatlopási kísérletek sikere érdekében a támadók mindinkább másolják a célkeresztjükbe került vállalatok működését. A kiberbűnözők profi szervezeteket hoznak létre; külön részleg foglalkozik például a támadások megtervezésével, a célpontról való információszerzéssel, valamint a támadóeszközök fejlesztésével – beleértve az exploit kitek menedzselését, dinamikus IP-címek kihasználását, terheléselosztó megoldásokat stb .

Végül pedig nincs új a nap alatt: a korábban már ismertté vált, de az elmúlt években háttérbe szorult támadási formák egy része ismét visszatér, állítja a Cisco 2017-es Éves Biztonsági Jelentése. Ennek összeállítása több ezer ügyfél megkérdezésével és a vállalat saját szakértői csapatának adataival történt, mely minden – webes, hálózati, e-mailes – támadási vektort lefed.

A magyar helyzet

Hazánkban IT-biztonsági szempontból felemás helyzet alakult ki. Egyrészt megnőtt a hajlandóság a biztonsági beruházásokra, különösen a zsarolóprogramok itthoni károkozása kapcsán. A vállalatok belátták, hogy immár nem "csak" – kevésbé kritikusnak vélt – adatszivárgások hatásaival kell szembenézniük, hanem akár el is veszhetnek az adataik.

Ugyanakkor mindmáig a tűzfalak korát éljük: a nagyvállalatoknál továbbra is a határvédelem számít a fő csapásiránynak, kevésbé fontos az a kérdés, hogy mi történik egy támadás alatt, illetve után. Ezért a költések java még mindig a tűzfalakra, antivírus megoldásokra koncentrálódik. Emellett meg kell küzdeni a szakemberhiánnyal is. Ennek következményeként a bonyolultabb technológiák, például a sandboxing alkalmazhatósága erősen korlátozott, mivel ezek a technológiák felkészültebb szakembereket igényelnek. 
 

Az európai adatvédelmi irányelvek – mint amilyen a GDPR – bevezetése szintén komoly kényszerként jelentkezik a magyar piacon. A 2018-as határidő mind közelebb kerül, ez pedig arra készteti a cégeket, hogy lépjenek a megfelelőség tekintetében. Egyes iparágak – például az egyébként is szigorúbb szabályozás alá eső pénzügyi cégek – jobban állnak ennek bevezetésével, más ágazatok viszont komoly elmaradásban vannak.

Mindenhonnan veszély fenyeget

Egyre komolyabb veszélyt jelentenek a felhőalapú szolgáltatások is. Míg 2014-ben mindössze 5 500, addig 2016-ban már 222 ezer felhős alkalmazást regisztráltak.

A felhőalapú szolgáltatások kicsivel több mint negyede ráadásul magas kockázatot jelent, további 58 százalékuk pedig közepes kockázatúnak bizonyult, az ilyen rendszerek biztonságával foglalkozó CloudLock szerint. Éppen ezért kiemelten kell kezelni a cloudszolgáltatásokat; jelenleg az egyik legfontosabb kihívás a nagyvállalati adatok felhőben való biztosítása. Az adatszivárgások kezelése, a biztonsági szabályzat érvényre juttatása csak néhány azon kérdések közül, melyek általános és megnyugtató módon való rendezése még nem történt meg.

Felfutóban van a malvertising is, melynek során webes hirdetéseken keresztül jut be a malware az áldozatokhoz. A szervezetek háromnegyede számolt be arról, hogy kénytelen adware-ekkel foglalkozni, mindeközben a spam is reneszánszát éli. Az évtized eleji csúcsról való visszaesést – a spammerek kivételével – mindenki örvendetesnek és megállíthatatlannak tűnő trendnek tartotta, ám a kéretlen levelek szintje 2016-ban újra a 2010-ben tapasztalt magasságokba kapaszkodott vissza. Az összes e-mail közel kétharmada bizonyult spamnek, ezek 8 százaléka pedig rosszindulatú töltettel is bírt.

Emelkedő tendenciát mutat a szerverek sérülékenysége is, miközben szerencsére a klienseké és a hálózatos sebezhetőségeké ötödével visszaesett. Ez a folyamat egyben jelzi, hogy a kiszolgálókat ugródeszkaként használják a támadók, éppen ezért biztosításuk kritikusan fontos feladat.

Felgyorsult fejlődés

Nem csak a változó trendek nehezítik meg a védekezést, hanem az is, hogy a malware-ek fejlődése felgyorsult. Ez nem csupán a különböző digitális kártevők megjelenésének tempójára van hatással, hanem az egyes kártékony kódok változásának sebességére is. A támadók együtt élnek "gyermekeikkel": ha úgy tapasztalják, hogy a régiek már nem hatékonyak, akkor gyorsan továbbfejlesztik a meglévő file-okat vagy újakat generálnak.
 

Éppen ezért fontos minél hamarabb észlelni a malware-eket. Az iparág nagyágyúi átlagosan 6 óra alatt képesek arra, hogy teljesen új, eddig ismeretlen mintákat malware-ként osztályozzanak, de az összetettebb fenyegetések esetén ez a folyamat ennél hosszabb ideig is eltarthat.

Meglepő tény, hogy a gyorsan változó digitális kártevők ellenére a szakértők több mint fele tartja cége biztonsági infrastruktúráját teljesen korszerűnek. Kétharmaduk szerint eszközeik nagyon vagy kiemelkedően hatékonyak – holott tízből átlagosan négy riasztásnak sosem járnak utána. Ennek oka, hogy ha az eszköz, vagy a hálózat riaszt is, kapacitás hiányában az érintettek közel fele nem vizsgálja ki azt. Miközben ugyanis a védelem a legkritikusabbnak vélt támadásokra koncentrál, a kevésbé veszélyesnek gondolt biztonsági incidensek felderítése elkallódhat.

Miért nehéz előrelépni?

Nem csak az üzleti tényezők, azaz az IT-biztonsági csapat által ideálisnak gondolt büdzsénél alacsonyabb költségkeret gátolja a fejlődést. A vállalatok több mint negyede kompatibilitási okokból nem alkalmaz fejlettebb biztonsági megoldásokat. Megnehezíti a beszerzést az is, hogy több mint felük nagyon sok beszállítóval van kapcsolatban, ebből következően vegyes és nehezen integrálható az infrastruktúra. Kétharmaduk minimum hat különböző IT-biztonsági terméket használ, de sokan akár több tucat rendszerrel kénytelenek együtt élni.

Egy komoly biztonsági incidens azonban általában változásokhoz vezet. Ilyen esetekben leggyakrabban a biztonsági csapat üzemeltetésről és fejlesztésről történő leválasztása történik meg, így nagyobb figyelmet kapnak az ezzel foglalkozó szakemberek a vállalaton belül. A biztonsági képzések számának növelését is gyakran alkalmazzák, a felhasználói tudatosság alacsony szintje ugyanis az egyik leggyengébb láncszem a vállalati rendszerek védelmében.

Emellett nagyobb figyelmet kap a kockázatelemzés és -kezelés, melynek köszönhetően a szervezetek kiegyensúlyozottabbá tehetik IT-biztonsági megoldásaikat. Természetesen a vonatkozó pénzügyi keret megemelése is hatékonynak bizonyul, akárcsak a szakemberek képzésére fordított erőforrások növelése.

Látható, hogy habár nehéz alkalmazkodni a folyamatosan változó környezethez, a vállalatok igyekeznek mindent megtenni az őket fenyegető IT-biztonsági kihívások leküzdésére. Ehhez aztán idomulnak a támadók is – a körforgás pedig kezdődik elölről. Az informatikai védelem tehát még sokáig folyamatos feladatot fog jelenteni a szervezetek számára.