Bezplikowe ataki ukierunkowane. 10x większe zagrożenie?

Przeczytaj także: Zagrożenia w sieci: zasady bezpieczeństwa

Przewidywania Instytutu Ponemon wskazują, że w tym roku ataki bezplikowe będą odpowiadać za ponad 1/3 (35%) wszystkich incydentów. Nie dość, że jest to o 6% więcej niż przed rokiem, to jeszcze warto podkreślić, że prawdopodobieństwo sukcesu takiego ataku jest niemal 10-krotnie wyższe aniżeli w przypadku tradycyjnego uderzenia z wykorzystaniem pliku.

– Cyberprzestępcy stosują coraz bardziej wyszukane metody, aby przeprowadzić atak, a to z kolei wymaga nowatorskiego podejścia do kwestii ochrony. Na rynku cyberbezpieczeństwa brakuje specjalistów. Ataki ukierunkowane coraz częściej wymierzone są w firmy średniej wielkości, a te nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników dedykowanych wyłącznie kwestiom bezpieczeństwa IT – mówi Magdalena Baraniewska, Country Channel Manager w firmie F-Secure.

Jak wynika z raportu instytutu SANS, 32% organizacji doświadczyło ataków bezplikowych realizowanych takimi metodami jak np. kradzież danych logowania administratora. Poza tym głównym problemem pozostają ciągle phishing i ransomware. Według instytutu SANS phishingu doświadczyło 72% organizacji.

Informacje o dużych wyciekach danych pojawiają się w mediach od lat, ale teraz ich skutki mogą być bardziej dotkliwe z uwagi na wdrażane w Unii Europejskiej Rozporządzenie o Ochronie Danych Osobowych (RODO). Od 25 maja firmy muszą być przygotowane na odpowiednio wczesne wykrywanie zagrożeń i ewentualne ujawnienie wycieku danych w ciągu 72 godzin od zaistnienia incydentu.

– Naszą odpowiedzią na nowe rodzaje cyberzagrożeń jest wprowadzenie usługi EDR (Endpoint Detection and Response) opartej między innymi na sztucznej inteligencji. Rozwiązanie pozwala wykryć incydenty i zareagować na nie na wczesnym etapie, a użytkownicy mają stały dostęp do ekspertów zajmujących się analizą zagrożeń. Dzięki połączeniu możliwości człowieka i maszyny firmy średniej wielkości mogą korzystać z zabezpieczeń klasy korporacyjnej – mówi Baraniewska.

Usługi Endpoint Detection and Response to najszybciej rozwijający się obszar cyberbezpieczeństwa. Według przewidywań Gartnera skumulowany roczny wskaźnik wzrostu (CAGR) dla rozwiązań EDR między 2015 a 2020 rokiem wyniesie 45,3% – przykładowo ten sam wskaźnik dotyczący całego rynku bezpieczeństwa IT w tym okresie to 7%.