Pomimo globalnych wysiłków ze strony firm dbających o bezpieczeństwo cybernetyczne i rozwojowi oprogramowania mającego zabezpieczać infrastrukturę IT przed cyberatakami, statystyki są coraz gorsze. Najnowsze dane pokazują, że daleko nam do złagodzenia i opanowania nowo pojawiających się zagrożeń, których celem są nie tylko organizacje, ale także administracja publiczna.

Pracownicy działów ds. bezpieczeństwa cybernetycznego posiadają mnóstwo pracy, a CSO i CISO stoją przed poważnym wyzwaniem jakim jest zapewnienie jak najwyższego poziomu bezpieczeństwa cybernetycznego.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Po przeanalizowaniu danych z 2021 roku okazało się, że cele ataków cybernetycznych nie zmieniły się. W dalszym ciągu atakowane są telekomy, firmy technologiczne oraz media społecznościowe. Do największych ataków cybernetycznych w ubiegłym roku zaliczamy ataki na Facebooka, LinkedIn oraz Syniverse.

9/10 sieci firmowych może zostać złamanych

Z badań przeprowadzonych przez firmę Positive Technologies wśród organizacji finansowych, paliwowych, energetycznych, organów rządowych, przedsiębiorstw z sektora przemysłu oraz IT wynika, że w 93% przypadków cyberprzestępcy są w stanie uzyskać dostęp do lokalnych zasobów zgromadzonych w sieci komputerowej danej organizacji.

Cały proces w przeważającej większości przypadków rozpoczyna się od penetracji sieci wewnętrznej firmy. Proces ten zajmuje średnio około 48 godzin.

Cyberprzestępcy z łatwością przenikają do sieci komputerowych stosowanych przez organizacje głównie ze względu na proste, niezłożone hasła stosowane przez administratorów i dyrektorów IT, którzy zarządzają zabezpieczeniami.

Dyrektorzy ds. bezpieczeństwa szczerze wyznają, że nie są gotowi na przyszłe zagrożenia

Ewolucja cyberataków oraz rosnąca ich liczba sprawia, że dyrektorzy do spraw bezpieczeństwa nie są w stanie odpowiednio przygotować się do przeciwdziałania zagrożeniom. Większość firm reaguje na obecną sytuacje zwiększając budżety na bezpieczeństwo oraz wprowadzając nowe zabezpieczenia, ale nadążenie za zagrożeniami, które pojawią się w ciągu najbliższych miesięcy będzie ogromym wyzwaniem.

W 2021 roku średnia liczba cyberataków i naruszeń danych wzrosła o 15,1% w stosunku do roku poprzedniego. W ciągu najbliższych dwóch lat kierownicy ds. bezpieczeństwa ankietowani przez ThoughtLab przewidują wzrost ataków z zakresu inżynierii społecznej i ransomware, ponieważ państwa narodowe i cyberprzestępcy stają się coraz bardziej skuteczni. Głównymi przyczynami tych ataków będą błędne konfiguracje, błędy ludzkie oraz zła konserwacja infrastruktury IT.

Wielu ankietowanych przez ThoughtLab pomimo zwiększonych nakładów na cyberbezpieczeństwo nie czuje się bezpiecznie. Aż 44% ankietowanych dyrektorów ds. bezpieczeństwa cybernetycznego/CSO/CISO powiedziało, że rosnąca dywersyfikacją infrastruktury IT naraża ich na znaczne ryzyko związane z bezpieczeństwem.

Około 30% stwierdziło, że ich budżety na sprawy z bezpieczeństwem nie są wystarczające, aby zapewnić odpowiednie bezpieczeństwo cybernetyczne, podczas gdy kilku wskazało, że przestępcy są lepiej finansowani. Jedna czwarta wszystkich respondentów stwierdziła, że konwergencja systemów cyfrowych i fizycznych, takich jak urządzenia Internetu Rzeczy, zwiększyła ryzyka związane z bezpieczeństwem.

Warto odnotować, że 41% kadry kierowniczej biorącej udział w badaniu uważa, że działania związane z zapewnieniem bezpieczeństwa cybernetycznego nie nadążają za transformacją cyfrową. Według 1/4 badanych najnowsze technologie są najbardziej problematyczne w kwestiach bezpieczeństwa.

Niespełna 25% respondentów uważa, że za obecną sytuację związaną z bezpieczeństwem cybernetycznym po części odpowiada brak odpowiedniej ilości wykwalifikowanej kadry, która mogłaby zapobiegać atakom.

Według informacji przekazanych przez firmę UpCity zaledwie 50% badanych organizacji posiada wdrożony plan bezpieczeństwa cybernetycznego. Co ważne prawie 1/3 z tych organizacji nie zmodyfikowała swojego planu bezpieczeństwa cybernetycznego w momencie uruchomienia pracy zdalnej oraz pracy hybrydowej.

UpCity donosi, że najczęstszymi rodzajami ataków cybernetycznych są ataki typu malware oraz phishing.

Tylko 43% badanych firm czuje się odpowiednio zabezpieczona finansowo na wypadek wystąpienia ataku cybernetycznego w 2022 roku.

82% CIO uważa, że łańcuchy dostaw mogą zostać opóźnione

Firma Venafi przeprowadziła badanie na 1000 CIO różnych organizacji. Aż 82% z nich uważa, że ich organizacje są narażone na ataki cybernetyczne wymierzone w łańcuchy dostaw oprogramowania niezbędnego do zachowania ciągłości biznesu.

Przejście na rozwój usług natywnych w chmurze, wraz ze zwiększoną szybkością spowodowaną przyjęciem procesów DevOps, sprawiło, że wyzwania związane z zabezpieczeniem łańcuchów dostaw oprogramowania stały się nieskończenie bardziej złożone.

Wzrost liczby i wyrafinowania ataków na łańcuchy dostaw, takich jak SolarWinds i Kaseya, w ciągu ostatnich miesięcy sprawił, że kwestia ta stała się ważna dla kadry kierowniczej organizacji.

W organizacjach nadal stosowane są popularne i niebezpieczne hasła

Niestety badania wykazały również, że pomimo wysokiej świadomości dotyczącej stanu bezpieczeństwa cybernetycznego w dalszym ciągu w organizacjach wykorzystuje się skompromitowane hasła, które są łatwe do złamania.

Z danych zawartych w raporcie firmy Lookout zajmującej się bezpieczeństwem cybernetycznym wynika, że w systemach informatycznych stosowanych w organizacjach w dalszym ciągu znajdziemy hasła takie jak:

• 123456
• Password
• 12345678
• Qwerty
• 123456789
• 12345
• 111111
• 1234567
• 123123
• Qwerty123
• 1q2w3e
• 1234567890
• DEFAULT
• Abc123
• 654321
• 123321
• Qwertyuiop
• Iloveyou
• 666666

Powyższe hasła można złamać w zaledwie kilka sekund. Przy odrobinie szczęścia cyberprzestępcy otrzymają dostęp do krytycznych systemów informatycznych bez większych problemów.