CyberbezpieczeństwoCIO
Działy bezpieczeństwa przeciążone alertami i skalą incydentów
Jednym z najważniejszych i najistotniejszych zadań stojących przed komórkami odpowiedzialnymi za bezpieczeństwo IT jest wczesne wykrywanie potencjalnych zagrożeń oraz śledzenie ewentualnych oznak długofalowych ataków. Jednocześnie, jak wynika z analiz McAfee Labs, pracę działów bezpieczeństwa utrudnia nadmierna ilość powiadomień i alertów bezpieczeństwa. Problematyczne staje się też właściwa priorytetyzacja wykrywanych incydentów.
Badania przeprowadzone przez McAfee Labs pokazują, że większość (93 proc.) kierowników działów bezpieczeństwa pozostaje bezradna wobec przytłaczającej ilości – często generowanych automatycznie alertów. zupełnie bezradnych. Średnio pomijana jest co czwarta informacja na temat potencjalnego zagrożenia. Jak podkreślają autorzy badania, wskaźnik ten jest na podobnym poziomie dla większości krajów, a także firm – zarówno małych, jak i dużych. Wiele osób odpowiedzialnych za bezpieczeństwo IT nie potrafi również skutecznie kategoryzować zagrożeń, a co za tym idzie – ustalać priorytety w zakresie ochrony.
Co ważne, ponad dwie trzecie (67 proc.) ankietowanych specjalistów ds. bezpieczeństwa zanotowało wzrost ilości powiadomień na temat incydentów związanych z bezpieczeństwem IT. Może to wynikać z większej liczby ataków lub bardziej efektywnych mechanizmów monitorowania. Jednocześnie, w większości organizacji (64 proc.) głównymi źródłami informacji na temat ewentualnych incydentów bezpieczeństwa IT pozostają systemy antywirusowe, zapory firewall oraz rozwiązania typu DLP. Zdecydowanie mniej powszechne są zaawansowane systemy pozwalające wykrywać i korelować występujące w środowisku informatycznym zjawiska potencjalnie świadczące o przygotowaniach lub trwaniu złożonych, wieloetapowych ataków. Co czwarta firma (26 proc.) do kwestii bezpieczeństwa IT podchodzi wyłącznie w sposób reaktywny.
Z analiz McAfee Labs wynika też, że w skali świata nasiliła się skala ataków typu ransomware. Wzrosty zaobserwowano również w obszarze ataków mobilnych, makrowirusów, a także zagrożeń wymierzonych w platformę MacOS. Zmianom tym towarzyszy też rosnąca powszechność długoterminowych działań cyberprzestępczych. Pojawiają się też nowe zagrożenia. “Jednym z najtrudniejszych problemów w branży bezpieczeństwa jest identyfikacja złośliwego kodu, który został zaprojektowany jako legalne oprogramowanie. Im autentyczniej wygląda jego fragment, tym większe prawdopodobieństwo, że zostanie przeoczony. W roku 2016 sandboxing przestał być skuteczną zaporą dla coraz większej liczby zagrożeń typu ransomware. Hakerzy – aby skuteczniej się ukryć – wykorzystują trend polegający na dodawaniu złośliwego kodu do zaufanych aplikacji. To duży problem, bo w rezultacie działy bezpieczeństwa są jeszcze bardziej obciążone i przez to mniej skuteczne” – mówi Vincent Weafer, wiceprezes McAfee Labs, Intel Security.
W badaniu ankietowym wzięło udział niemal 400 specjalistów ds. bezpieczeństwa reprezentujących firmy z różnych krajów. Wnioski z analizy opisano na łamach grudniowego raportu McAfee Labs Threats Report.