Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji

Szyfrowanie – innowacja hakerów trudna do wykrycia

Zespoły ds. bezpieczeństwa mają coraz większe trudności z wykrywaniem i powstrzymywaniem cyberzagrożeń wymierzonych w ich organizacje. Okazuje się, że 70% organizacji padło ofiarą ataku wykorzystującego zaszyfrowany ruch w celu uniknięcia wykrycia. Prawie połowa (45%) przyznała, że była ofiarą takiego ataku wielokrotnie. Niepokojące jest to, że dwie trzecie (66%) nadal nie ma pełnego wglądu w zaszyfrowany ruch, co czyni je bardzo podatnymi na dalsze ataki z wykorzystaniem tej metody.

Z raportu wynika również, że specjaliści ds. cyberbezpieczeństwa i sieci zmagają się z szybko rosnącym nakładem pracy związanym ze skutecznym analizą i wykrywaniem zagrożeń i reagowaniem na nie. Uniemożliwia to analitykom skupienie się na zaawansowanych atakach.

Zbiór kluczowych wniosków w obszarze cyberbezpieczeństwa

•             45% specjalistów ds. cyberbezpieczeństwa i sieci uważa, że wzrósł nakład pracy związany z wykrywaniem zagrożeń i reagowaniem na nie — 40% wskazuje na wzrost zasobów w chmurze, a 36% na więcej urządzeń w sieci.

•             37% uważa, że wzrósł stopień zaawansowania zagrożeń powodując że są znacznie trudniejsze do wykrycia.

•             69% badanych jest zgodnych co do tego, że opóźnienie między atakiem a jego wykryciem daje napastnikom zbyt dużo czasu na działanie - 29% wskazuje również na problemy z komunikacją między Centrum Operacji Bezpieczeństwa (SOC) a pozostałymi zespołami IT.

•             23% uważa, że analitycy SOC nie posiadają odpowiedniego poziomu umiejętności, a jedna piąta (18%) uważa, że brakuje im personelu – to sugeruje, że analitycy bezpieczeństwa nie są przygotowani do radzenia sobie ze skalą cyberataków, z którymi mają do czynienia.

•             60% małych i średnich firm uważa, że wykrywanie zagrożeń i reagowanie na nie jest obecnie trudniejsze – pokazuje, że mniejsze organizacje mają trudności z dotrzymaniem kroku zmieniającemu się krajobrazowi cyberprzestępczości.

Cyberatak, który może być niezauważony

– Organizacje stoją w obliczu rosnącej fali zagrożeń na wszystkich frontach — w swojej sieci, w chmurze i w środowiskach IT — podczas gdy cyberprzestępcy wykorzystują techniki takie jak szyfrowanie, aby niepostrzeżenie włamać się do firm. Co więcej, wiele z nich nie posiada umiejętności lub personelu, który mógłby poradzić sobie z rosnącym obciążeniem pracą w zakresie bezpieczeństwa – komentuje Mark Wojtasiak, VP Product Strategy w Vectra AI.

– Aby powstrzymać falę zagrożeń, zespoły ds. bezpieczeństwa potrzebują pełnego wglądu w swoje środowiska, aby mogły wykryć oznaki ataku, zanim stanie się on naruszeniem. Dzięki wyposażeniu analityków w technologię opartą na sztucznej inteligencji organizacje mogą nadać priorytet nieznanym i pilnym zagrożeniom, które stanowią największe ryzyko dla firmy. Poprawia to wydajność pracy analityków poprzez redukcję szumu powiadomień, a także uzbraja ich w narzędzia pozwalające zmniejszyć ryzyko i zapewnić bezpieczeństwo organizacji.

Źródło: vectra.ai