A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, az idén várhatóan még tovább növekszik az incidensek száma és a célpontok köre is.

A vállalati biztonságért felelős vezetők (CSO/CISO) közel fele, 46 százaléka szerint manapság már a zsarolóprogramok (ransomware) és a hozzájuk hasonló, külső szereplők által a szervezetek zsarolására használt eszközök jelentik a legnagyobb kiberbiztonsági fenyegetést – derül ki a Proofpoint által végzett felmérésből. A felhő alapú biztonsági és megfelelőségi megoldásokat fejlesztő cég kutatásából kiderül, hogy az érintett szakemberek válaszai alapján ez tűnik a 2021-es év legnagyobb kihívásának, a jelentőségét tekintve megelőzve a cloud szolgáltatások hozzáféréseinek kompromittálódását, az adathalászatot, az üzleti email-fiókok feltörését vagy a saját alkalmazottak rosszhiszemű viselkedését is.

A legnagyobb fenyegetés ebben az esetben nem azt jelenti, hogy a többi kockázati tényezővel ne kellene ugyanúgy számolni: ahogy arról tavaly nyáron beszámoltunk, a The Wall Street Journal felmérésében például már akkor úgy nyilatkozott a kiberbiztonsági szakemberek kétharmada, hogy a világjárvány nyomán megváltozott munkafolyamatok mellett a cégen belülről eredő támadásokat is komoly kockázatként kell értékelni. A zsarolóprogramok azonban már stabilan a legnagyobb károkat okozó és az üzletmenet-folytonosságot is legjobban veszélyeztető kibertámadások közé tartoznak, és a dolog sajátossága, hogy a ransomware programok felfutásában egy ördögi körről van szó.

Az érintett szervezetek gyakran fizetik ki az esetenként több millió dollárnak megfelelő váltságdíjakat, mert még mindig ez a legegyszerűbb és legygyorsabb módja annak, hogy rendszereiket visszaállíthassák az eredeti állapotukba. Az ilyen megfontolások azonban éppen hogy egyre kifizetődőbbé teszik a zsarolóvírusok bevetését, vagyis a támadások száma ezzel csak növekedni fog. A bűnözők ráadásul olyan célpontokat szemelnek ki, ahol az informatikai biztonság alacsonyabb szintje mellett a fájlrendszerek tönkretétele aránytalanul nagy károkat okozhat, így tavaly már a kórházak vagy önkormányzatok ellen is gyakoriak voltak az ilyen akciók.

Nem tudnak egyszerre aggódni mindenért

A ZDnet beszámolója a Proofpoint rezidens CISO-ját idézi, aki sokadszorra is azt hangsúlyozza, hogy a kiberbűnözők folyamatosan fejlesztik képességeikrt és eszköztárukat. Ez egyben azt jelenti, hogy a biztonsági szakembereknek egyre nehezebb dolga van a támadások idejének, nagyságrendjének és formájának előrejelzésében – csak abban lehetnek biztosak, hogy a vállalatukat érintő, informatikai vonatkozású kockázatok napról napra növekednek. Ebben a helyzetben szerinte az a legfontosabb, hogy a biztonsági vezetők pontosan megértsék, kit vagy kiket támadnak a szervezetükön belül, és ki számít a leggyengébb láncszemnek, mert csak ennek alapján lehet priorizálni a fenyegetettségeket.

A Proofpoint az Egyesült Királyságban és Írországban készült jelentésének további fontos megállapítása, hogy a 2020-as évet tekintve a válaszadó CSO/CISO vezetők 53 százaléka számolt be a cége ellen irányuló kibertámadásról (14 százalék több ilyen esetet is említett), 64 százalékuk pedig arra számít, hogy a 2021-es évben minden bizonnyal szembe kell majd nézniük ilyesmivel. Ez különösen igaz a nagy létszámú szervezetekre: a legalább 2500 embert foglalkoztató cégek biztonsági vezetőinek 89 százaléka, az 5000 főnél is nagyobb vállalatok IT-biztonságáért felelős szakembereknek pedig 83 százaléka biztos benne, hogy el kell hárítania valamilyen kibertámadást.

Ehhez képest meglepő és kicsit ijesztő, hogy a CSO/CISO beosztású vezetők 28 százaléka szerint 2021-ben nem igazán kell majd aggódni az informatikai biztonsági incidensek miatt. Az is érdekes, hogy a személyiséglopás és az üzleti emailekhez kapcsolódó visszaélések (business email compromise) ma már a legtöbb anyagi kárt okozó digitális bűncselekmények között vannak, mégis csak 24 százalék gondolkodik ezekről vezető kockázati tényezőként. A válaszadóknak egyébként mindössze 22 százaléka látja úgy, hogy szervezeténél a távmunkások minden szükséges eszközzel és tudással fel vannak vértezve az új típusú munkavégzéshez, így az sem csoda, hogy idén majdnem háromnegyed részük kezeli prioritásként az alkalmazottak képzését és felhasználói tudatosságuk növelését.

Biztonság

Az EU kipofozná a platformgazdaság működését

Az Európai Bizottság nyilvános konzultációba kezd az online felületeken keresztül szervezett alkalmi munka, a "gig economy" problémáinak közös megoldására.
 
Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.