Elvesztett ügyfelek, csökkenő bevétel
A Cisco közzétette éves biztonsági jelentését, amely immár tíz éve követi a kiberbűnözéssel kapcsolatos trendeket. Az idei jelentés a kiberbiztonsági támadások üzleti hatásait is vizsgálta.

 

Eszerint a 2016-ban biztonsági incidenst elszenvedő vállalatok komoly bevételcsökkenésről és ügyfeleik elvesztéséről számoltak be. Harmaduknál a bevételkiesés és az ügyfelek elvesztésének aránya meghaladta a 20 százalékot. A támadások után az érintett vállalatok 90 százaléka jelentősen fejlesztette védekezési mechanizmusait. 38 százalékuk különválasztotta az IT és a biztonsági funkciókat, és hasonló arányban döntöttek a biztonságtudatos oktatás növeléséről, illetve a kockázatcsökkentő megoldások bevezetéséről.

A jelentés (Annual Cybersecurity Report – ACR) összeállítói több forrásra támaszkodnak. Ide tartoznak a Cisco Talos fenyegetéselemző szervezet adatai, továbbá a Cisco Security Capabilities Benchmark nevű kutatása is. Ez utóbbi egy kérdőíves felmérés, amelyben tavaly 13 ország közel 3000 biztonsági vezetője (CSO) vett részt.

 


A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg.


 

Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.

A biztonsági rések kihasználásához a kiberbűnözők sok esetben olyan már korábban bevált, „klasszikus” módszerekhez folyamodnak, mint az adware kártevők (reklámokat megjelenítő szoftver, amely általában vagy trójaiként, vagy kereskedelmi programok ingyenes változatainak részeként települ a számítógépre), vagy a kéretlen levelek, amelyek száma újra a 2010-ben tapasztalt magas értékre emelkedett. Az email üzenetek 65 százaléka spam, és ezek 8-10 százaléka rosszindulatú. A kéretlen levelek száma folyamatosan emelkedik, a terjesztésüket pedig gyakran nagy kiterjedésű bothálózatok végzik.

Egyre inkább előtérbe kerül a biztonsági megoldások hatékonyságának mérése. A Cisco folyamatosan dolgozik az ún. felderítési idő (time to detection – TTD) csökkentésén, ami a fertőzés és a kártevő felismerése között eltelt átlagos időt méri. A felderítési idő lerövidítésével a támadók lehetőségei szűkülnek, az incidens által okozott károk pedig csökkenthetők. A Cisco a 2016 év elején mért átlagos 14 óráról a tavalyi év végére 6 órára csökkentette a felderítési időt.

A jelentés legfontosabb megállapításai

A kiberfenyegetések ára: elvesztett ügyfelek, csökkenő bevételek  A Cisco 2017-es jelentése rávilágít a vállalatokat érintő támadások lehetséges gazdasági következményeire. A szervezetek több mint felénél nyilvános vizsgálat zajlott egy-egy támadást követően. Ezek a vizsgálatok leginkább a működési és a pénzügyi rendszereket érintették, de a márka megbízhatósága és az ügyfelek megtartása is elemzés tárgya volt. A támadást elszenvedő szervezetek esetében az incidens hatásai jelentősek: 

  • Az adatvesztést elszenvedő vállalatok 22 százaléka vesztett ügyfeleket – 40 százalékuk korábbi ügyfeleinek több mint ötödét vesztette el.
  • 29 százaléknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot.
  • Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot.

Új „üzleti” modellek a kiberbűnözésben  2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A digitalizáció nyomán bekövetkező technológiai változások új lehetőséget teremtenek a kiberbűnözőknek. A már bevált technológiák mellett a kiberbűnözők új módszereket is alkalmaznak, ezekkel pedig leginkább a vállalatok középvezetőit, menedzsereit célozzák:

  • Az új módszerek a vállalati hierarchián alapulnak: bizonyos hirdetési kártevők mögött álló személyek középvezetőnek adják ki magukat, így rejtve rosszindulatú tevékenységüket. A bűnözők a módszer révén gyorsabban terjeszkedhetnek, fenntarthatják működési területeiket és elkerülhetik a felderítést.
  • Felhő alapú megoldások és kockázataik: az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít, és jelentős aggályokat vet fel a biztonság területén. 
  • A jól ismert adware kártevők továbbra is sikeresek, a vizsgált szervezetek 75 százalékát fertőzték meg.
  • Jelentős figyelem irányult a nagy exploit kitek, mint az Angler, Nuclear és a Neutrino visszaszorítására 2016-ban. A keletkezett űrt számos kisebb kártevő igyekszik betölteni.

Hazai trendek  „Magyarországon, elsősorban a zsarolóprogramok terjedése következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra” – mondta Ács György, a Cisco regionális hálózatbiztonági szakértője. „Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja a biztonsági szakmát” – tette hozzá a szakember.

Biztonság és éberség a vállalatoknál  A jelentés szerint a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány. Így a támadóknak elegendő idő és hely áll rendelkezésére, hogy kihasználják a kínálkozó lehetőségeket. A Cisco a következő lépéseket javasolja a behatolások megelőzéséhez, és a kockázatok csökkentérére: 

  • Legyen üzleti prioritás a biztonság – A vállalatvezetésnek kiemelten kell foglalkoznia a biztonsággal, és a beruházások során prioritásként kell kezelni a védelmi megoldások és szakemberek alkalmazását.
  • A működési szabályok alkalmazása és betartása – Folyamatosan figyeljük a biztonsági patcheket, frissítsük a rendszereinket, és monitorozzuk a hálózatok, alkalmazások és az adatok hozzáférési pontjait.
  • Teszteljük védelmi megoldásainkat – Dolgozzunk egyértelmű adatokkal, amelyek segítségével ellenőrizhetjük és javíthatjuk biztonsági megoldásainkat.
  • Alkalmazzunk integrált megközelítést – Az integráció és az automatizáció segítségével növelhető az átláthatóság és a rendszerek átjárhatósága, illetve csökkenthető a támadások felderítési ideje. A biztonsági szakembereknek így csak a valós fenyegetésekkel kell foglalkozniuk, és elegendő erőforrást fordíthatnak az incidensek vizsgálatára.

 

10 éves a Cisco éves biztonsági jelentés
 
A kiberbiztonság jelentősen átalakult a 2007-ben publikált első Cisco éves biztonsági jelentés megjelenése óta. Miközben a támadások egyre nagyobb károkat okoznak, a biztonsági megoldások pedig egyre kifinomultabbá válnak, a biztonság alapvető kérdései ma is ugyanolyan fontosak.
 
2007-ben a Cisco első éves kiberbiztonsági jelentése (Annual Cybersecurity Report – ACR) a webes és üzleti alkalmazások elleni támadásokat hangsúlyozta, amelyeket leginkább pszichológiai manipulációval (social engineering), vagy felhasználói beavatkozás révén hajtottak végre a bűnözők. 2017-ben a hackerek felhő alapú alkalmazásokat támadnak és a kéretlen levelek száma megsokszorozódott.
 
Tíz éve a vírustámadások emelkedését láthattuk, amelyekből leginkább a szervezett bűnözés profitált. Manapság a kiberbűnözés már üzleti alapokon működik. Kiépült egyfajta szolgáltatói háttér és szinte bárki számára egyszerűn és olcsón elérhetők az expoit kitek, zsarolóvírusok.
 
2007-ben a Cisco IntelliShield 4473 biztonsági figyelmeztetést követett nyomon – 2017-ben ugyanezen időszak alatt a közzétett biztonsági rések száma 33 százalékkal, 6380-ra nőtt.
 
A Cisco 2007-ben holisztikus megközelítést, és a biztonsági megoldások, szabályozások integrálását javasolta a vállalatok számára. A szervezetek azonban sok esetben hiába kerestek egységes megoldást, ezért különféle gyártók pontmegoldásait alkalmazták. 2017-ben mindenütt komoly problémát jelent az informatikai környezet összetettsége, és a meglévő megoldások optimális kihasználása.  

 

3 tipp, hogy hogyan fejleszd a munkahely biztonságát és hatékonyságát
Cél nulla baleset a munkahelyen.
TwinCAT-megoldások az IoT és az ipar számára
Az automatizálási technológia és az informatika konvergenciája ideális táptalaj az IoT-hez és az ipar 4.0-hoz kötődő projektek számára.
Az 5G-vel az ipar is jól jár
Várhatóan 2020-ra beindulhatnak az első kereskedelmi 5G hálózatok, az ötödik generációs mobilhálózatok kutatás-fejlesztési, szabványosítási, és kivitelezési folyamata jóval rövidebb időt vesz igénybe, mint a 3G vagy a 4G bevezetése.
Kulcstechnológia a dolgok internetéhez
A Bosch egymilliárd eurós beruházással új, 700 munkatársat foglalkoztató félvezető-gyártó egységet épít Drezdában. Az üzem a Bosch több mint 130 éves történetének legnagyobb önálló beruházása.
Újabb fázisához érkezett a hazai Siemens bővítése
Új típusú gázturbina-lapátok gyártását kezdi meg Magyarországon a Siemens, amelynek érdekében további, legalább 150, magasan képzett szakembert tervez felvenni budapesti Power and Gas üzemébe.