Polovica žrtev kibernetskih napadov prepozno poišče pomoč strokovnjakov
29. avgust 2019
V 2018 so strokovnjaki družbe Kaspersky prejeli polovico (56 %) prošenj za pomoč pri odzivu na incident (angl. Incident Response) po tem, ko je napad na organizacijo že pustil vidne posledice. Med temi so denimo nepooblaščen prenos denarja, zašifrirane delovne postaje zaradi napada izsiljevalskega virusa in nedelovanje storitev. Na drugi strani se je v 44 % primerov družba Kaspersky vključila v odzivanje na incident že v zgodnji fazi po zaznavi napada in tako preprečila morebitne hude posledice groženj na napadene organizacije. To sta glavni ugotovitvi novega poročila analize odzivanja na kibernetske incidente ‘Incident Response Analytics Report’.
Organizacije pogosto zmotno predpostavljajo, da je odzivanje na incidente smiselno samo v primeru, ko je kibernetski napad že povzročil škodo in je zato potrebna nadaljnja preiskava dogajanja. Družba Kaspersky je analizirala številne primere incidentov, pri odzivanju na katere so sodelovali strokovnjaki podjetja v letu 2018. Izsledki kažejo, da odzivanje ne služi zgolj preiskovalnemu namenu, temveč tudi kot orodje za prepoznavo napada v zgodnji fazi in s tem poveča možnost preprečevanja nastanka škode.
V minulem letu se je v 22 % primerov odzivanje na incidente začelo po zaznavi potencialno zlonamerne aktivnosti v omrežju in v 22 % po najdbi zlonamerne datoteke v omrežju. Brez drugih znakov vdora obe situaciji upravičujeta sum na to, da poteka napad. Kljub temu pa ekipe za kibernetsko varnost v vseh organizacijah ne zmorejo določiti, ali so samodejna varnostna orodja zaznala in preprečila zlonamerno aktivnost ali je zaznana aktivnost zgolj začetek večjega, nevidnega zlonamernega delovanja v omrežju in je zato potrebna pomoč zunanjih varnostnih strokovnjakov. Zaradi napačne ocene situacije se lahko zlonamerna aktivnost razvije v kibernetski napad z obsežnimi posledicami. V 2018 je v 26 % preučevanih primerov poznega odzivanja napad povzročila zlonamerna oprema, ki je zašifrirala datoteke. Pri 11 % primerov je prišlo do kraje denarja, v 19 % primerov pa so se organizacije zapoznelo odzvale na nezaželeno sporočilo s korporativnega e-računa, nedelovanje storitve ali uspešen vdor.
»Analiza primerov kaže, da v številnih organizacijah obstaja še veliko priložnosti za izboljšave na področju zaznavnih metod in postopkov odzivanja na incidente. Čim bolj zgodaj organizacija zazna napad, manjše bodo posledice incidenta. Po naših izkušnjah podjetja ne posvečajo dovolj pozornosti zametkom resnih napadov, naši strokovnjaki pa so pozvani na pomoč takrat, ko je škoda že storjena. Na drugi strani vidimo, da so se številna podjetja naučila, kako pravilno oceniti znake resnega napada v omrežju in pravočasno poklicati na pomoč naše strokovnjake, ki lahko preprečijo potencialno uničujoče posledice kibernetskih incidentov. Pozivamo vse organizacije, da si takšna podjetja vzamejo za zgled in njihovo ukrepanje prepoznajo kot primere dobre prakse odzivanja na incidente,« je delal Ayman Shaaban, varnostni strokovnjak v družbi Kaspersky.
Poročilo povzema tudi naslednje ugotovitve:
- Analiza podatkov, ki jih je družbi Kaspersky posredovalo 81 % organizacij, razkriva indikatorje zlonamerne aktivnosti v omrežju.
- Pri 34 % organizacij so strokovnjaki odkrili znake naprednega usmerjenega napada.
- Polovica finančnih organizacij (54,2 %) je bila žrtev napredne trajne grožnje (angl. advanced persistent threat).
- Poskrbite, da ima podjetje določeno ekipo ali odgovorno osebo za področje informacijske varnosti.
- Redno izvajajte varnostno kopiranje kritičnih podatkov.
- Za pravočasno odzivanje na kibernetski napad naj bo za to v prvi vrsti zadolžena lastna ekipa za odzivanje na incidente ob pomoči zunanjih strokovnjakov v primeru kompleksnejših incidentov.
- Pripravite načrt odzivanja na incidente, ki vključuje smernice in postopke za različne vrste kibernetskih napadov.
- Vključite zaposlene v program usposabljanja, kjer se bodo naučili digitalne higiene in spoznali, kako lahko prepoznajo in se izognejo potencialno zlonamernim e-sporočilom ali povezavam.
- Redno posodabljajte programsko opremo in nameščajte uradne popravke.
- Redno izvajajte varnostno ocenjevanje informacijske infrastrukture podjetja.
Za uspešno odzivanje na incidente Kaspersky svetuje:
Podrobnosti o poročilu ‘Incident Response Analytics Report’ preberite na spletnem mestu Securelist.com.
O družbi Kaspersky
Družba Kaspersky je globalna ponudnica kibernetskih varnostnih rešitev, ustanovljena leta 1997. Poglobljeno strokovno znanje s področja groženj družba Kaspersky nenehno preobraža v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celosten portfelj družbe zajema vodilno varnostno zaščito končnih točk ter številne specializirane varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Tehnologije podjetja ščitijo več kot 400 milijonov uporabnikov. Kaspersky pomaga več kot 270 tisoč korporativnim strankam pri zaščiti tistega, kar jim je najpomembnejše. Več na www.kaspersky.com