Cyberprzestępcy hulają w firmowej sieci nawet 15 miesięcy
Wykryto więcej ataków w polskich firmach. Ale zespoły IT twierdzą, że są w lepszej formie niż przed pandemią.
Zespoły ds. IT utrzymują, że w ubiegłym roku wzrosły ich umiejętności i szybkość reagowania.
W trakcie pandemii ponad połowa polskich firm (54 proc.) zauważyła wzrost liczby cyberataków. Według Sophosa przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. Jednak w niektórych przypadkach dopiero po 15 miesiącach.
RDP pozwala obejść zabezpieczenia
Co gorsza, w większości przypadków do ich powstrzymania nie wystarczy VPN czy wieloskładnikowe uwierzytelnianie. Aż w 69 proc. ataków zabezpieczenia te są obchodzone poprzez wykorzystanie do poruszania się wewnątrz sieci protokołu zdalnego pulpitu RDP (Remote Desktop Protocol).
Przestępcy często instalują sterowniki wyłączające programy zabezpieczające, które mogłyby przerwać atak.
„Czerwoną lampkę powinno zapalić wykrycie legalnego narzędzia lub aktywności w nietypowym miejscu. Ważne jest sprawdzanie każdego incydentu: fakt zablokowania pewnego działania nie oznacza, że zagrożenie w pełni zneutralizowano. Atakujący już naruszył zabezpieczenia serwera i może wypróbować inne techniki, które nie zostały wykryte. Warto ustanowić odpowiednie zasady dostępu pracowników i urządzeń do narzędzi czy aplikacji. Łatwiej wtedy namierzyć podejrzane działania” – radzi Grzegorz Nocoń, inżynier systemowy w Sophos.
Zespoły IT twierdzą, że są skuteczniejsze
Według badania Sophosa 53 proc. zespołów uważa, że w ostatnim roku rozwinęło swoje umiejętności i wiedzę z zakresu cyfrowego bezpieczeństwa, a 36 proc. stwierdziło, że ich morale wzrosło. Ponad połowa utrzymuje (52 proc.), że szybciej reaguje na incydenty.
Jednocześnie 54 proc. zespołów IT na świecie daje wyraz swojej bezsilności – uważa, że cyberataki są zbyt zaawansowane, aby móc sobie z nimi poradzić samodzielnie.
„Znaczenia nabierają więc rozwiązania bazujące na sztucznej inteligencji. Równie ważnym elementem ochrony firmy jest człowiek. Rozwój umiejętności i doświadczenia specjalistów IT przełoży się na zwiększenie bezpieczeństwa firm” – twierdzi Grzegorz Nocoń.
——
Badanie IT Security Team: 2021 and Beyond zostało przeprowadzone przez Vanson Bourne, niezależną agencję badawczą, w styczniu i lutym 2021 roku. W badaniu wzięło udział 5,4 tys. decydentów z branży IT w 30 krajach, w tym Polsce, z firm zatrudniających od 100 do 5 tys. pracowników.
Podobne aktualności
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
Szef Sophosa nagle odchodzi po 11 latach
„Naszym bezpośrednim celem jest współpraca z naszymi partnerami" - deklaruje nowy lider.