Společnost Cisco vydala již jedenáctý ročník studie Cisco Annual Cybersecurity Report, která mapuje situaci a trendy v oblasti kybernetické bezpečnosti. Letošní vydání hovoří o výrazně narůstající důmyslnosti útoků, ale nepřímo zmiňuje příležitosti pro dodavatele moderních řešení.
Pokrok díky nedostatku lidí?
Zčásti to lze označovat za znouzectnost, ale 39 % oslovených podniků se v současnosti zcela spoléhá na automatizaci, 34 % na strojové učení a 32 % na řešení využívající umělou inteligenci. Alespoň částečně pak na automatizaci spoléhá 83 % organizací a na umělou inteligenci 74 %.
Z průzkumu mezi 3600 bezpečnostními profesionály totiž vyplynulo, že nejčastější překážkou pro vybudování kvalitní bezpečnostní architektury je nejen nízký rozpočet (34 %), ale také nedostatek IT specialistů (27 %) a problémy s kompatibilitou technologií (27 %).
Studie však naznačuje, že za nasazováním inteligentních a automatických řešení není jen nedostatek lidí, nýbrž také snaha zkrátit čas, který má útočník na provedení útoku. Celkem 92 % respondentů zároveň kladně hodnotí vliv behaviorální analytiky.
HTTPS už není, co bývalo
O potřebnosti podobných pokročilých řešení není sporu. Studie uvádí, že útočníci například stále častěji využívají zašifrovanou webovou komunikaci i známé internetové služby jako jsou Dropbox či Google Docs. Výjimkou není ani zneužívání levných nebo rovnou bezplatných SSL certifikátů.
„Šifrovaná komunikace na jedné straně představuje velmi dobrý způsob, jak ochránit soukromí uživatelů, avšak na té druhé otevírá útočníkům další možnosti, jak se vyhnout detekci,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco.
„Proto podniky v dnešní době stále častěji vyhledávají bezpečnostní řešení, která využívají automatizaci a umělou inteligenci, neboť ta dokážou najít podobnosti mezi známým škodlivým softwarem a anonymním vzorkem dat,“ dodal.
Starý dobrý spam, nové dobré IoT
Studie zároveň dodává, že nejčastější metodou průniku navzdory všemu zůstává osvědčený spam, tedy nevyžádaná pošta. Z výzkumu škodlivých domén vyplynulo, že 60 % z nich je spojeno právě se spamovými kampaněmi.
Bez ohledu na to, jak se mění prostředí kybernetických hrozeb, tak email zůstává důležitým a mocným nástrojem útočníků. Objem spamu není podle studie konstantní, ale přímo souvisí s aktivitou botnetů, především pak botnetu Necurs, který je globálně hlavním šiřitelem infikovaných emailů.
Relativně novou metodou je naopak útok přes internet věcí, kde provozovatelé bohužel podceňují bezpečnost. Zkouška na vzorku bezmála 8 tisíc zařízení ukázala, že celých 83 % z nich mělo kritickou zranitelnost, ovšem aktuální patch mělo nainstalováno pouze 17 %.
Infikovaná zařízení přitom mohou být využita nejen k napadení vlastní organizace, ale také k DDoS útokům. V roce 2017 kyberzločinci často využívali krátké (trvající v řádu sekund), ale intenzivní útoky a podle průzkumu se s nimi v loňském roce setkalo 42 % všech organizací.
Příliš velká směs
Průzkum dále ukázal, že 70 % organizací využívá bezpečnostní řešení od pěti či více dodavatelů. Pro srovnání, v roce 2016 to bylo 55 %. Zhruba 5 % organizací má pak v síti nasazená řešení od více než 50 výrobců, což může podle studie paradoxně vést ke zhoršení ochrany.
„Pokud na každý typ hrozeb využívá podnik jiné řešení jiného výrobce, může se stát, že nevybuduje celistvou bezpečností architekturu a jednotlivé nástroje nebudou vzájemně kompatibilní,“ varuje Milan Habrcetl.
Provoz těchto řešení se navíc může stát neúměrně nákladným a organizace navíc mají – zejména s přihlédnutím k výše uvedenému – potíže najít IT specialisty, kteří všem takto nasazeným nástrojům rozumí a umí s nimi pracovat.
Zdroj: Cisco
