Polovina společností čelí opakovaným útokům od stejných hackerů

Dalo by se předpokládat, že oběti kybernetických útoků vynaloží veškeré úsilí na to, aby se stejný incident už nikdy neopakoval. Ne všechny společnosti se však ze svých chyb poučí.

Podle údajů prezentovaných týmem Atlas VPN zažilo 50 % podniků na celém světě opakované útoky stejných hackerů, přičemž nejvíce trpí společnosti ve Velké Británii. A co víc, z podniků, které zažily opakované útoky, jich neuvěřitelných 61 % slabiny nenapravilo, čímž zůstaly společnosti zranitelné vůči dalším útokům.

Tato čísla vycházejí z průzkumu Ponemon Institute The State of Threat Hunting and the Role of the Analyst (2021), který sponzorovala společnost Team Cymru. Průzkum zahrnoval odpovědi 1 778 IT a bezpečnostních profesionálů ze Severní Ameriky, Latinské Ameriky, Velké Británie a Evropy. Ve všech organizacích zastoupených v této studii pracují bezpečnostní analytici/analytici hrozeb, kteří shromažďují a/nebo využívají zpravodajské informace o hrozbách a zabývají se také odchytáváním hrozeb a/nebo průzkumem hrozeb.

Ze všech zemí představených v průzkumu měly společnosti ve Velké Británii nejvíce kybernetických bezpečnostních incidentů v důsledku neschopnosti zabránit opakování útoku od stejného aktéra hrozeb. Tento problém se týkal 55 % organizací ve Velké Británii.

Podíváme-li se na údaje podle jednotlivých regionů, nejvíce kybernetických incidentů ze strany opakovaných útočníků čelily společnosti v Severní Americe – 50 %. Totéž platí pro 49 % evropských organizací a 48 % latinskoamerických organizací.

Mezi pět nejčastějších bezpečnostních hrozeb, které postihují organizace, patří zranitelnost cloudu (65 %), útoky typu odepření služby (60 %), phishingové útoky a útoky sociálního inženýrství (52 %), škodlivé hrozby ze strany zasvěcených osob (45 %) a také útoky založené na DNS (44 %).

Vzhledem k tomu, že kybernetické útoky jsou stále sofistikovanější, stávají se narušení bezpečnosti spíše každodenními událostmi než nejhoršími scénáři. Jakým výzvám však organizace při řešení kybernetických incidentů čelí?

Jako problém číslo jedna označili respondenti průzkumu skutečnost, že jejich systémy generují příliš mnoho bezpečnostních upozornění s nízkou hodnotou. Pokud systémy bezpečnostní analýzy nejsou schopny účinně stanovit priority výstrah, plýtvají časem týmu tím, že po něm požadují, aby vymazal výstrahy s nízkou hodnotou, zatímco vysoce důležité výstrahy zůstávají na konci fronty. Proto to 69 % společností považuje za významný problém.

Druhým největším problémem je nedostatek zaměstnanců. Celkem 60 % společností má nedostatek odborných znalostí, 56 % uvádí, že jim chybí zaměstnanci, kteří by se chopili práce, a 53 % chybí zaměstnanci nebo dovednosti, které by zajistily trvalé výsledky založené na datech.

Mezi další potíže patří absence přístupu k údajům o obchodních souvislostech potřebným pro korelaci událostí (42 %), neschopnost stanovit priority výstrah na základě potenciálního dopadu na podnikání (38 %) a neschopnost porozumět vývoji hrozeb (36 %).

Celkem 68 % respondentů se domnívá, že investice do vyspělejšího týmu pro vyhledávání hrozeb by významně ovlivnila bezpečnost organizace.

Zdroj: AtlasVPN