A vállalati biztonságért felelős vezetők (CSO/CISO) közel fele, 46 százaléka szerint manapság már a zsarolóprogramok (ransomware) és a hozzájuk hasonló, külső szereplők által a szervezetek zsarolására használt eszközök jelentik a legnagyobb kiberbiztonsági fenyegetést – derül ki a Proofpoint által végzett felmérésből. A felhő alapú biztonsági és megfelelőségi megoldásokat fejlesztő cég kutatásából kiderül, hogy az érintett szakemberek válaszai alapján ez tűnik a 2021-es év legnagyobb kihívásának, a jelentőségét tekintve megelőzve a cloud szolgáltatások hozzáféréseinek kompromittálódását, az adathalászatot, az üzleti email-fiókok feltörését vagy a saját alkalmazottak rosszhiszemű viselkedését is.

A legnagyobb fenyegetés ebben az esetben nem azt jelenti, hogy a többi kockázati tényezővel ne kellene ugyanúgy számolni: ahogy arról tavaly nyáron beszámoltunk, a The Wall Street Journal felmérésében például már akkor úgy nyilatkozott a kiberbiztonsági szakemberek kétharmada, hogy a világjárvány nyomán megváltozott munkafolyamatok mellett a cégen belülről eredő támadásokat is komoly kockázatként kell értékelni. A zsarolóprogramok azonban már stabilan a legnagyobb károkat okozó és az üzletmenet-folytonosságot is legjobban veszélyeztető kibertámadások közé tartoznak, és a dolog sajátossága, hogy a ransomware programok felfutásában egy ördögi körről van szó.

Az érintett szervezetek gyakran fizetik ki az esetenként több millió dollárnak megfelelő váltságdíjakat, mert még mindig ez a legegyszerűbb és legygyorsabb módja annak, hogy rendszereiket visszaállíthassák az eredeti állapotukba. Az ilyen megfontolások azonban éppen hogy egyre kifizetődőbbé teszik a zsarolóvírusok bevetését, vagyis a támadások száma ezzel csak növekedni fog. A bűnözők ráadásul olyan célpontokat szemelnek ki, ahol az informatikai biztonság alacsonyabb szintje mellett a fájlrendszerek tönkretétele aránytalanul nagy károkat okozhat, így tavaly már a kórházak vagy önkormányzatok ellen is gyakoriak voltak az ilyen akciók.

Nem tudnak egyszerre aggódni mindenért

A ZDnet beszámolója a Proofpoint rezidens CISO-ját idézi, aki sokadszorra is azt hangsúlyozza, hogy a kiberbűnözők folyamatosan fejlesztik képességeikrt és eszköztárukat. Ez egyben azt jelenti, hogy a biztonsági szakembereknek egyre nehezebb dolga van a támadások idejének, nagyságrendjének és formájának előrejelzésében – csak abban lehetnek biztosak, hogy a vállalatukat érintő, informatikai vonatkozású kockázatok napról napra növekednek. Ebben a helyzetben szerinte az a legfontosabb, hogy a biztonsági vezetők pontosan megértsék, kit vagy kiket támadnak a szervezetükön belül, és ki számít a leggyengébb láncszemnek, mert csak ennek alapján lehet priorizálni a fenyegetettségeket.

A Proofpoint az Egyesült Királyságban és Írországban készült jelentésének további fontos megállapítása, hogy a 2020-as évet tekintve a válaszadó CSO/CISO vezetők 53 százaléka számolt be a cége ellen irányuló kibertámadásról (14 százalék több ilyen esetet is említett), 64 százalékuk pedig arra számít, hogy a 2021-es évben minden bizonnyal szembe kell majd nézniük ilyesmivel. Ez különösen igaz a nagy létszámú szervezetekre: a legalább 2500 embert foglalkoztató cégek biztonsági vezetőinek 89 százaléka, az 5000 főnél is nagyobb vállalatok IT-biztonságáért felelős szakembereknek pedig 83 százaléka biztos benne, hogy el kell hárítania valamilyen kibertámadást.

Ehhez képest meglepő és kicsit ijesztő, hogy a CSO/CISO beosztású vezetők 28 százaléka szerint 2021-ben nem igazán kell majd aggódni az informatikai biztonsági incidensek miatt. Az is érdekes, hogy a személyiséglopás és az üzleti emailekhez kapcsolódó visszaélések (business email compromise) ma már a legtöbb anyagi kárt okozó digitális bűncselekmények között vannak, mégis csak 24 százalék gondolkodik ezekről vezető kockázati tényezőként. A válaszadóknak egyébként mindössze 22 százaléka látja úgy, hogy szervezeténél a távmunkások minden szükséges eszközzel és tudással fel vannak vértezve az új típusú munkavégzéshez, így az sem csoda, hogy idén majdnem háromnegyed részük kezeli prioritásként az alkalmazottak képzését és felhasználói tudatosságuk növelését.