W minionym roku korporacje odnotowały wzrost incydentów bezpieczeństwa IT oraz włamań do ich systemów informatycznych. Według Bitdefender nastąpił znaczny wzrost liczby udokumentowanych ataków APT i ataków ukierunkowanych, takich jak APT-28 i Netrepser. Rosną obawy o bezpieczeństwo, a decyzje są obecnie podejmowane na poziomie zarządu w większości firm. Najwyższe kierownictwo w IT i rada dyrektorów są zaniepokojone bezpieczeństwem IT, nie tylko ze względu na koszt udanego ataku, ale także dlatego, że stabilność firmy jest zagrożona, jeśli najcenniejsze informacje zostaną ujawnione zainteresowanym napastnikom.

Prawie 65 procent decydentów zajmujących się bezpieczeństwem IT w Niemczech potwierdza, że ​​ich firmy mogą „zdecydować” być celem cyberszpiegostwa na podstawie zaawansowanych trwałych zagrożeń (APT). 31 proc. uważa, że ​​ich infrastruktura IT może być „prawdopodobnie” celem takich ataków, tylko 4 proc. nie widzi siebie jako potencjalnej ofiary, jak pokazuje ostatnie badanie przeprowadzone przez Bitdefender. Atakujący tworzą takie złożone, trwałe zagrożenia indywidualnie, aby atakować władze, firmę lub organizację i po cichu wykradać poufne dane przez miesiące lub lata.

Firma badawcza Censuswide zebrała dane w kwietniu i maju 2017 r. w imieniu Bitdefender od 150 niemieckich decydentów ds. bezpieczeństwa IT w firmach posiadających jedno centrum danych lub więcej niż 1000 komputerów. Wyniki dla Niemiec są częściowymi wynikami międzynarodowego badania dotyczącego obchodzenia się z APT. Przebadano łącznie 1051 specjalistów ds. bezpieczeństwa IT w siedmiu krajach (USA, Wielka Brytania, Francja, Włochy, Szwecja, Dania i Niemcy).

Według badania, 27 procent respondentów twierdzi, że wykrycie APT w ich organizacji zajmuje kilka tygodni lub około miesiąca (13 procent). Jednak 26% twierdzi, że wykrycie tak wyrafinowanych zagrożeń może zająć od dwóch do trzech miesięcy, a nawet roku.

„Ataki cybernetyczne mogą pozostać niewykryte przez wiele miesięcy, a w większości przypadków udane włamania są oparte na nieznanym wcześniej złośliwym oprogramowaniu na poziomie jądra” — powiedział Liviu Arsene, starszy analityk eThreat w Bitdefender. „APT korzysta z tych ścieżek, ponieważ chroni je przed rozpoznaniem. Exploity i rootkity jądra mogą ominąć konwencjonalne rozwiązania bezpieczeństwa punktów końcowych, a tym samym uzyskać pełną kontrolę nad systemem operacyjnym.”

Specjaliści ds. bezpieczeństwa często błędnie utożsamiają APT z atakami sponsorowanymi przez państwo. Ale firmy są również ofiarami szpiegostwa i kradzieży własności intelektualnej. Według ankiety Bitdefender, praktycy bezpieczeństwa IT najczęściej wymieniają kategorię „konkurenci” (66 proc.), jeśli chodzi o to, kto mógłby w ten sposób zaatakować ich firmę. „Haktywistów” wymienia 59 proc. Atakujący sponsorowani przez inne stany lub napastnicy stanowi są stosunkowo rzadko wymieniani z odpowiednio 46 procentami i 41 procentami.

W badaniu zapytano również, jakie byłyby najgorsze możliwe konsekwencje, gdyby atakujący uzyskał dostęp do najważniejszych danych lub infrastruktury za pomocą APT. 75 proc. respondentów w Niemczech odpowiedziało, że jednym z najgorszych konsekwencji są dla nich koszty finansowe. Uszkodzenie reputacji zajmuje drugie miejsce z 57 procentami, a następnie upadłość. 26 proc. obawia się nawet konfliktów zbrojnych lub cyberkonfliktów, a 29 proc. obawia się utraty życia ludzkiego.

Ankieta

Przede wszystkim firmy obawiają się, że stracą dane klientów, a następnie dokumenty badawcze dotyczące nowych produktów (42 proc.), dane finansowe (41 proc.), informacje o pracownikach (36 proc.), własność intelektualną (31 proc.) oraz informacje o produktach i ich specyfikacje (30 proc.). Ogółem 91% zarządów firm uważa cyberbezpieczeństwo za ważną kwestię zarządzania ryzykiem, o największym znaczeniu dla reputacji i sytuacji finansowej firmy. Większość organizacji (57 procent) posiada plan reagowania kryzysowego i odzyskiwania po awarii w przypadku ataku APT lub poważnego incydentu związanego z bezpieczeństwem. Kolejne 35 procent twierdzi, że obecnie pracuje nad taką strategią.

71 procent ankietowanych decydentów w Niemczech uważa wielopoziomowe strategie bezpieczeństwa za najlepszą ochronę przed APT. Za skuteczne uważa się również monitorowanie dzienników (47 proc.) i rozwiązania zabezpieczające „następnej generacji” (39 proc.), podczas gdy tradycyjne rozwiązania zabezpieczające są wymieniane przez 32 proc.

Wcześniejsze badanie Bitdefender „Rola CIO rośnie wraz z wirtualizacją” pokazała, że ​​niemieckie firmy są gotowe zapłacić średnio 80 000 euro, jeśli mogą uniknąć publicznego ujawnienia się z powodu incydentu związanego z bezpieczeństwem. 6 proc. ankietowanych stwierdziło nawet, że zapłaciłoby za to ponad 500 tys. euro.

Wskazówka: czy znasz najsłynniejszych hakerów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA