Jak se změnily cíle kyberzločinců za poslední dva roky? Díky globalizaci a komodifikaci informačních technologií je potřeba stále více firemních dat přesouvat do Cloudu.

Tento fenomén moderního IT dal ale kyberzločincům nový nástroj, jak získat poměrně snadno vzácná data, a to jak zevnitř, tak i vně organizace. Zloději se už nezajímají tak často o privátní informace, např. o data z platebních karet, ale zdrojem peněz kybernetické stínové ekonomiky jsou business informace získávané pro konkurenci nebo i zahraniční vlády. V sázce jsou krádeže firemního know-how, jako jsou obchodní tajemství, marketingové plány, výsledky výzkumu a vývoje, a dokonce i zdrojové kódy nových softwarů.

Těchto pár vět velmi výstižně shrnuje průzkum Underground Economies zveřejněný společností McAfee v březnu tohoto roku a např. publikovaný v Česku v Security World č. 2/2011 v podání Pavla Hanka, territory channel account managera pro ČR a Slovensko. Jak tedy vnímají novou situaci ohrožené firmy a jaké mají přímé zkušenosti s novodobými kyberpiráty? Liší se dnešní kyberpiráti od pirátů minulých dob? Příliš ne. Cíl je stále stejný – nezákonné obohacování. Pouze nástroje černé ekonomiky se přizpůsobují novým technologiím a je potřeba proti nim bojovat stále účinnějším arzenálem – DLP, nástroji bezpečné virtualizace, nástroji pro mobilní bezpečnost, šifrováním, IPS sondami nebo např. permanentním monitoringem či aktivním whitelistingem. Dovolujeme si shrnout některé z moderních trendů bezpečnosti:

Human Behavior Based Network Security
Jedná se o řešení, které je o krok před kyberpiráty, nevyužívá rozpoznání dle signatur či anomálií, ale zaměřuje se na vliv lidského chování, které s sebou nese nezaměnitelnou stopu a díky němu lze případný útok rozpoznat a zastavit.

Insider Threat Tools
Nástroj, který nasadíte do Vašeho systému a který následně sleduje, jak je nakládáno s Vašimi daty. V případě podezřelých aktivit lze prováděnou relaci okamžitě ukončit.

Nástroje forenzní analýzy
Každé digitální zařízení, počítač nebo mobilní telefon vyprávějí svůj příběh, který lze vystopovat přes "digitální DNA" a který se může odkrýt prostřednictvím sofistikované počítačové analýzy. Softwarové nástroje a služby pomáhají objevit, extrahovat kritický obsah a identifikovat chování uživatelů. Znalost nedostatků a chyb, které vedly k útoku, je prvním krokem v prevenci dalších incidentů.

A teď několik zajímavých postřehů z průzkumu Underground Economies.

Čtvrtina organizací měla negativní zkušenosti se zpomalením nebo zastavením důležitých obchodních kroků, jako jsou akvizice nebo zavedení nového produktu či řešení, a to díky ukradeným datům anebo věrohodné hrozbě útoků na data. Ale pouze polovina organizací takto zasažených podnikla kroky k nápravě a ochraně systémů před možnými budoucími útoky.

Díky hospodářskému poklesu organizace hledají úspornější varianty k zajištění provozu firmy a přehodnocují také riziko zpracování údajů mimo své domovské země. Hledání levnějších variant ukládání dat připustila polovina respondentů, což v porovnání s rokem 2008 představuje výrazný nárůst. Třetina organizací plánuje zvýšit množství citlivých informací uložených v zahraničí, zatímco před dvěma roky se takto vyjádřila pouze pětina respondentů. Firmám nahrává i široká nabídka řešení Cloud Computingu.

Čína, Rusko, Pákistán jsou vnímány jako nejméně bezpečné pro ukládání dat, naopak Spojené království, Německo a Spojené státy jsou vnímány jako nejbezpečnější. Velké množství organizací neprovádí hodnocení rizik příliš často, přičemž více než čtvrtina organizací posuzuje hrozby a rizika pro svá data jen dvakrát do roka nebo méně. Z výzkumu například vyplývá, že organizace v USA, Číně a Indii utrácí více než 1 milion dolarů za týden na zabezpečení citlivých informací v zahraničí.

Pouze tři z deseti organizací informují o útocích na jejich data a šest z deseti organizací v současné době narušení/ztráty jejich dat uvádějí ve svých zprávách. Zpráva rovněž ukazuje, že organizace hledají země s mírnějšími právními předpisy týkající se zveřejňování informací, osm z deseti organizací, které uchovávají citlivé informace v zahraničí, jsou ovlivněny zákony na ochranu soukromí vyžadující oznamování narušení dat zákazníkům. Narušení/ztráty dat jsou také drahé. V průměru ztracená/porušená data stojí organizace více než 1,2 milionu amerických dolarů, ve srovnání s méně než 700.000 v roce 2008.

Jednou z největších výzev, které čelí organizace při nakládání s informační bezpečností, je rozšíření zařízení, jako jsou iPhone, iPads a Androids. Zabezpečení mobilních zařízení je i nadále bolestivým bodem pro většinu organizací, 62 % respondentů toto identifikovalo jako výzvu k řešení.

Následující graf zveřejněný v Undergound Economies studii zobrazuje, jak se měnil poměr hmotných a nehmotných aktiv v průběhu několika desetiletí. Zatímco v roce 1975 byl podíl nehmotných aktiv 17 %, v roce 2009 to bylo již 81 %. Informace, v podobě know-how nebo např. obchodního tajemství, se tedy stávají stále cennějšími a tím pádem i zajímavými jako „platidlo kyberzločinců“.

Další graf v Undergound Economies studii ukazuje, jaké kroky míní respondenti udělat pro ochranu svého IT. Polovina respondentů uvádí, že plánuje ukládání dat mimo vlastní síť v bezpečných úložištích dat. Organizace dávají tedy přednost bezpečnosti před dostupností dat. Dále lze říci, že prakticky ve Všech zemích dominuje chuť o rozšíření bezpečnosti o hloubkovou paketovou inspekci.

O studii
McAfee a SAIC spolupracovali s Vanson Bourne na průzkumu zahrnující informace od více než 1.000 senior IT odborníků s rozhodovací pravomocí v USA, Velké Británii, Japonsku, Číně, Indii, Brazílii a na Blízkém východě. Nová studie odhaluje změny v postojích a vnímání ochrany duševního vlastnictví v posledních dvou letech.
Kompletní studie je k dispozici ZDE.

zpět

uživatel:
heslo: