Niektóre firmy nigdy nie wiedzą, że są atakowane

Według nowych badań nie wszystkie cyberataki są widoczne, a niektóre firmy nie wiedzą, że są atakowane i nie mają pojęcia o skutkach takiego ataku na ich organizację.

Firmy z jakimkolwiek kontaktem online będą prawie na pewno wcześniej czy później atakowane. A kiedy ma miejsce faktyczny cyberatak, nigdy nie jest tak jak w filmach; w oddali nie ma żadnych wizualnych wskaźników ani alarmów. Przez większość czasu organizacje zauważają problemy z ruchem internetowym lub Centrum Bezpieczeństwa Operacji (SOC) stwierdza, że firma jest atakowana.

Nic dziwnego, że w niektórych sytuacjach firmy nie będą świadome ataku. W najgorszym przypadku infrastruktura organizacji jest naruszona, ale osoby atakujące pozostają ukryte. W zależności od ich zamiarów mogliby leżeć nisko i czekać na odpowiedni moment, aby uderzyć lub od razu rozpocząć eksfiltrację poufnych danych.

Niedawna ankieta Radware przeprowadzona wśród ponad 550 respondentów z różnych branż na całym świecie wykazała, że 22% z nich nie było nawet świadomych zbliżającego się ataku. Ten problem jest bardziej znany jako problem widoczności i zwykle występuje w organizacjach, które nie monitorują wewnętrznego ruchu danych.

Na przykład Bitdefender oferuje rozwiązanie o nazwie Network Traffic Security Analytics (NTSA), które ma na celu rozwiązanie tego precyzyjnego problemu. Korzystając z połączenia uczenia maszynowego i analizy zachowania, SOC monitoruje infrastrukturę i dokonuje ustaleń dotyczących infekcji, jeśli punkty końcowe nie zostaną wyzwolone.

Nawet jeśli organizacja ma wszystkie zabezpieczenia w celu ochrony urządzeń firmy, nadal trudno jest rozliczać osoby przynoszące własne niezabezpieczone urządzenia (BYOD – weź własne urządzenie) lub urządzenia z Internetem Rzeczy (IoT), które nie wyświetlają się jako tradycyjne punkty końcowe. W połączeniu z faktem, że wiele firm decyduje się przenieść swoje operacje do chmury , liczba możliwych wektorów ataku znacznie wzrasta.

Badanie ujawniło wiele innych niepokojących aspektów problemu widoczności. Na przykład 27% atakowanych firm nie ma pojęcia, czego chcą hakerzy, a 13% nie ma pojęcia, w jaki sposób cyberatak wpłynie na ich działalność.

Wreszcie 30% respondentów nie monitoruje ruchu wschód-zachód, co jest terminem określającym ruch wewnątrz infrastruktury. Łatwo jest myśleć o atakach z zewnątrz, ale nie zawsze tak jest. Rozwiązania takie jak NTSA mogą również wykrywać zagrożenia wewnętrzne, co może być tak proste, jak pracownik uzyskujący dostęp do zasobów, których nie powinien, i przechodzący na szpiegostwo przemysłowe.