Cyberprzestępcy spędzają w firmowej sieci średnio 11 dni zanim zostaną wykryci

Data dodania: 18.06.2021

W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy firmy Sophos ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

Nawet rok na wykradanie danych i złośliwe działania

Mimo że średnio atakujący mają aż 11 dni na działania w firmowych systemach zanim zostaną wykryci, to według analityków Sophos w niektórych przypadkach cyberprzestępcy są namierzani nawet dopiero po 15 miesiącach. W tym czasie mogą swobodnie przemieszczać się w sieci, przeglądać firmowe zasoby, pobierać dane uwierzytelniające i wykradać poufne informacje. W większości przypadków do ich powstrzymania nie wystarczy VPN czy wieloskładnikowe uwierzytelnianie. Metody te zabezpieczają przed nieuprawnionym dostępem z zewnątrz, jednak w aż 69% ataków zabezpieczenia te są obchodzone poprzez wykorzystanie do poruszania się wewnątrz sieci protokołu zdalnego pulpitu RDP (Remote Desktop Protocol).

Setki narzędzi, dziesiątki grup przestępczych

Środowisko cyberzagrożeń jest złożone – w 2020 r. analitycy Sophos zidentyfikowali aż 37 różnych grup atakujących, które stosowały ponad 400 narzędzi. Wiele z nich w pełni legalnych i wykorzystywanych na co dzień także przez administratorów czy specjalistów IT. Dlatego dostrzeżenie różnicy między niegroźną a złośliwą aktywnością jest coraz trudniejsze. Sytuację dodatkowo utrudnia fakt, że przestepcy często instalują sterowniki wyłączające programy zabezpieczające, które mogłyby przerwać atak.

Czerwoną lampkę powinno zapalić wykrycie legalnego narzędzia lub aktywności w nietypowym miejscu. Ważne jest sprawdzanie każdego incydentu: fakt zablokowania pewnego działania nie oznacza, że zagrożenie w pełni zneutralizowano. Atakujący już naruszył zabezpieczenia serwera i może wypróbować inne techniki, które nie zostały wykryte. Warto ustanowić odpowiednie zasady dostępu pracowników i urządzeń do narzędzi czy aplikacji. Łatwiej wtedy namierzyć podejrzane działania, wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Zespoły IT szybsze i skuteczniejsze

Według badania IT Security Team: 2021 and Beyond, ponad połowa zespołów IT w Polsce w trakcie pandemii zauważyła wzrost liczby cyberataków. Intensyfikacja zagrożeń i nakładów pracy umożliwiła im jednak nabycie nowych doświadczeń. Aż 53% zespołów uważa, że w ostatnim roku rozwinęło swoje umiejętności i wiedzę z zakresu cyfrowego bezpieczeństwa. Pomimo nowych wyzwań, 36% stwierdziło, że ich morale wzrosło. Ponad połowa (52%) zauważa też, że szybciej reaguje na incydenty.

54% zespołów IT na świecie uważa, że cyberataki są obecnie zbyt zaawansowane, aby móc sobie z nimi poradzić samodzielnie. Znaczenia nabierają więc rozwiązania bazujące na sztucznej inteligencji. Jednak nie można zapominać, że równie ważnym jak cyfrowe techniki elementem ochrony firmy jest człowiek i jego zdolność reagowania. Rozwój umiejętności i doświadczenia specjalistów IT, związany ze wzrostem nakładu pracy, przełoży się na zwiększenie bezpieczeństwa firm. Specjaliści będą potrafili korzystać z dostępnych narzędzi tak, aby w pełni chronić zasoby, podkreśla Grzegorz Nocoń.

Badanie IT Security Team: 2021 and Beyond zostało przeprowadzone przez Vanson Bourne, niezależną agencję badawczą, w styczniu i lutym 2021 roku. W badaniu wzięło udział 5,4 tys. decydentów z branży IT w 30 krajach: USA, Kanadzie, Brazylii, Chile, Kolumbii, Meksyku, Austrii, Francji, Niemczech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Szwajcarii, Polsce, Czechach, Turcji, Izraelu, Zjednoczonych Emiratach Arabskich, Arabii Saudyjskiej, Indiach, Nigerii, RPA, Australii, Japonii, Singapurze, Malezji i na Filipinach. Wszyscy respondenci pochodzili z firm zatrudniających od 100 do 5 tys. pracowników.

Materiały powiązane

Biznes Czy kampanie e-mailowe mogą przynosić zysk dla Twojej firmy?
Czy kampanie e-mailowe mogą przynosić zysk dla Twojej firmy?
26.05.2021
Biznes Marketing sieciowy. Nie taki straszny, jak go malują
Marketing sieciowy. Nie taki straszny, jak go malują
19.08.2021
Biznes Twoja paczka nie została w pełni opłacona, prosimy o dopłatę 1 zł… czyli dlaczego wciąż klikamy w podejrzane linki?
Twoja paczka nie została w pełni opłacona, prosimy o dopłatę 1 zł… czyli dlaczego wciąż klikamy w podejrzane linki?
25.08.2021
Poprzedni
20 czerwca to Światowy Dzień Wi-Fi. 5 trendów technologicznych, które będą kształtowały przyszłość sieci bezprzewodowych
20 czerwca to Światowy Dzień Wi-Fi. 5 trendów technologicznych, które będą kształtowały przyszłość sieci bezprzewodowych
Następny
Nowy Dyrektor w Dziale Doradztwa Inwestycyjnego Colliers
Nowy Dyrektor w Dziale Doradztwa Inwestycyjnego Colliers

Newsletter

Kalendarium

  • Akademia Zatrudniania Cudzoziemców w Polsce 27.09.2021
  • Rynek powierzchni handlowych – powrót optymizmu? 28.09.2021
  • BEAS 2021: Premiera Raportu "Potencjał inwestycyjny Łodzi" 29.09.2021 Łódź
Zobacz inne

Oferty Pracy

  • Młodszego Specjalisty ds. rozwoju biznesu Digital Teammates S.A. Warszawa
  • Młodszy Księgowy / Młodsza Księgowa - Warszawa MDDP Outsourcing Warszawa
  • Starszy Księgowy / Starsza Księgowa - Warszawa MDDP Outsourcing Warszawa
  • Księgowy / Księgowa - Katowice MDDP Outsourcing Katowice
  • Młodszy Księgowy / Młodsza Księgowa - Katowice MDDP Outsourcing Katowice
Zobacz inne
  • Digital Teammates S.A. dostawca RPA (Robotic Process Automation)
  • MDDP Outsourcing Outsourcing księgowości, kadr i płac
Zobacz inne

Eksperci

Andrew Hallam
Andrew Hallam
zobacz innych

Bibliografia Outsourcingu

Mamy już 50114
pozycji w bazie

Outsourcing&More

Newsroom

  • Praca na określony czas – w planach firm i rozważaniach specjalistów Praca na określony czas – w planach firm i rozważaniach specjalistów 24.09.2021
  • Rusza sprzedaż mieszkań na nowym osiedlu w centrum Warszawy Rusza sprzedaż mieszkań na nowym osiedlu w centrum Warszawy 24.09.2021
  • Działania PIP na najbliższe lata – rekomendacja RPO Działania PIP na najbliższe lata – rekomendacja RPO 24.09.2021
  • „Rynek pracy 360 stopni" - badanie dla pracodawców i pracowników „Rynek pracy 360 stopni" - badanie dla pracodawców i pracowników 24.09.2021
  • Ponad połowa badanych firm nie wie jak zachęcić pracowników do powrotu do biur Ponad połowa badanych firm nie wie jak zachęcić pracowników do powrotu do biur 24.09.2021
Zobacz inne

Książki

Lokalizacja w offshoringu usług
Lokalizacja w offshoringu usług CeDeWu
Zobacz inne

Blogi

  • Czy tworzenie robotów to zajęcie dla każdego?
    Czy tworzenie robotów to zajęcie dla każdego? Digital Teammates S.A.
  • Koniec z biurkowym rejtanowaniem
    Koniec z biurkowym rejtanowaniem Karina Kreja
  • Śródpandemiczna mała stabilizacja
    Śródpandemiczna mała stabilizacja Karina Kreja
  • Zmiany w przepisach o rachunkowości
    Zmiany w przepisach o rachunkowości Grant Thornton
  • Mobilni menadżerowie
    Mobilni menadżerowie Karina Kreja
Zobacz inne
  • Anna Sarnacka–Smith
    Anna Sarnacka–Smith DIAGNOZA KOMPETENCJI DISC D3, EFFECTIVENESS
  • Marzena Sawicka
    Marzena Sawicka Ekspert i autorka programów szkoleniowych. Aktywnie uczestniczy w kształtowaniu środowiska branży szkoleniowo – doradczej w Polsce.
  • Katarzyna Czylok
    Katarzyna Czylok Redaktorka OutsourcingPortal
  • Piotr  Rutkowski
    Piotr Rutkowski Ekspert ds. outsourcingu
  • Sebastian Młodziński
    Sebastian Młodziński CEO TIMATE
Zobacz inne

Baza Firm

Teleperformance Polska
Teleperformance Polska
Zobacz inne