Τα θύματα των επιτυχημένων επιθέσεων hacking ανέρχονται στο 71% των οργανισμών για το έτος 2014, σύμφωνα με την έκθεση Άμυνας Κατά των Διαδικτυακών Απειλών του 2015 (2015 Cyberthreat Defense Report).
Ο Όμιλος CyberEdge δημοσίευσε μια ενδιαφέρουσα έκθεση, με τίτλο «2015 Cyberthreat Defense Report “, και σύμφωνα με τις αντίστοιχες μελέτες επιβεβαιώνει την αύξηση του αριθμού των επιτυχημένων επιθέσεων στο διαδίκτυο εναντίον των οργανισμών.
Η έκθεση ανέλυσε τα στοιχεία που παρέχονται από 814 οργανισμούς, για την συλλογή των οποίων ερωτήθηκαν ιθύνοντες ασφάλειας ΙΤ συστημάτων και επαγγελματίες σε 19 κλάδους δραστηριότητας σε όλη τη Βόρεια Αμερική και την Ευρώπη.
Το ποσοστό του 71% των ερωτηθέντων επιβεβαίωσε ότι ο οργανισμός τους είχε παραβιαστεί από μια επιτυχημένη διαδικτυακή επίθεση πέρυσι, σε αντίθεση με το ποσοστό του προηγούμενου έτους που ήταν 62%. Πιο ανησυχητικά είναι τα δεδομένα που σχετίζονται με τις πολλαπλές διαδικτυακές επιθέσεις που υπέστησαν οι οργανισμοί, με το 22% να δηλώνει ότι ο οργανισμός τους βίωσε έξι ή περισσότερες επιτυχημένες αλλεπάλληλες διαδικτυακές επιθέσεις.
Σύμφωνα με τους ειδικούς, ένας από τους κύριους λόγους για την αύξηση του αριθμού των διαδικτυακών επιθέσεων είναι το επίπεδο της πολυπλοκότητας της τακτικής της επίθεσης. Οι επιθέσεις phishing, malware και zero-day είναι οι κύριοι τρόποι επίθεσης.
Παρακάτω παρουσιάζονται μερικά ενδιαφέροντα ευρήματα της έρευνας που σχετίζονται με τις διαδικτυακές επιθέσεις εναντίον των οργανισμών:
- «Περιλαμβανομένων όλων των social media εφαρμογών, όλων των endpoint συσκευών κάθε τύπου – αλλά ειδικότερα οι κινητές συσκευές όπως τα smartphones και τα tablets χαρακτηρίζονται ως τα πιο τρωτά σημεία της άμυνας των περισσότερων οργανισμών»
- «Αν και είναι μεταξύ των κορυφαίων λύσεων που προβλέπονται για το επόμενο έτος, πολλές από τις τεχνολογίες”επόμενης γενιάς” οι οποίες είναι πιθανό να είναι πιο αποτελεσματικές ενάντια στο advanced malware και σε στοχευμένες επιθέσεις, όπως security analytics, network behavior analysis, και cyberthreat intelligence services, εμφανίζουν μέτρια ποσοστά υιοθέτησης από τους οργανισμούς».
- «Περισσότερο από το ένα τρίτο των ομάδων ΙΤ security σήμερα δεν έχουν τα απαιτούμενα εργαλεία για την έρευνα της κίνησης των SSL-κρυπτογραφημένων διαδικτυακών απειλών-ή την εκδιήθηση (exfiltration) των ευαίσθητων δεδομένων»
- «Μόνο το ένα τέταρτο των επαγγελματιών IT security είναι βέβαιοι ότι οι οργανισμοί τους κάνουν αρκετά για να παρακολουθούν την λειτουργία των προνομιακών λογαριασμών χρηστών για τυχόν σημάδια κατάχρησης»
- «Τα ποσοστά υιοθέτησης των βασικών τεχνολογιών και πρακτικών που συμβάλλουν ουσιαστικά στη μείωση της έκτασης μιας επίθεσης σε ένα δίκτυο-όπως η διαχείριση της διάρθρωσης της ασφάλειας και η διεξαγωγή πλήρους σάρωσης του δικτύου πιο συχνά από τους τρεις μήνες-παραμένουν μέτρια»
- «Λιγότερο από το 20% των επαγγελματιών IT security είναι σίγουροι για το μέγεθος των επενδύσεων που πραγματοποιούνται από τους οργανισμούς τους για να εκπαιδεύσουν τους εργαζομένους σχετικά με τις επιθέσεις phishing».
- «Τα δύο τρίτα των οργανισμών αναγνωρίζουν ότι το σύστημα anti-malware που χρησιμοποιούν σήμερα για την ασφάλεια των endpoint συσκευών τους, τελικά δεν παρέχει επαρκή προστασία».
