Nemzetközi összevetésben meglepően kedvező a hazai vállalkozások helyzete, a Sophos felmérése szerint míg külföldön tavaly a cégek átlagosan 70 százalékát érte legalább egy kibertámadás, addig itthon ez az arány alig 15 százalék.
A „végpontvédelmi biztonság 7 kényelmetlen igazsága” felmérés megmutatta azt is, hogy Magyarországon az IT menedzserek nagyobb valószínűséggel – közel 60%-ban – a végpontokon fedezték fel a digitális bűnözőket, míg a felmérésben részt vevő többi országban jellemzően a szervezetük szerverein és hálózatain.
” Az informatikai szakemberek nem hagyhatják figyelmen kívül a végpontokat, mivel a legtöbb digitális támadás azoknál indul, azonban az IT menedzserek a vártnál nagyobb számban nem tudják azonosítani, hogyan és mikor indultak a támadások a rendszerben.” – mondta Szappanos Gábor, a Sophos vírusszakértője.
A felmérés szerint a tavaly egy vagy több támadást elszenvedő IT menedzserek 20 százaléka nem volt képes meghatározni, hogyan szereztek hozzáférést a támadók, 17 százalék pedig nem tudja, hogy a felfedezés előtt mennyi ideig volt jelen a fenyegetés a közvetlen környezetükben. Az átláthatóság hiányának orvoslására az IT menedzsereknek EDR technológiára van szüksége („endpoint detection and response”, azaz „endpoint detektáló és reagáló”), ami felkutatja a fenyegetések kiindulópontjait és a támadók digitális nyomait, melyeket a hálózaton belüli laterális mozgás közben hagynak hátra.
A felmérés szerint az egy vagy több potenciális biztonsági incidens után nyomozó szervezetek évente átlagosan 48 napot töltenek azok kivizsgálásával (azaz havonta 4 napot).
“A legtöbb vaktában becsapódó digitális támadás másodperceken belül megállítható a végpontokon riasztás nélkül. A SamSamhez hasonló, célzott zsarolóvírusokat használó, kitartóbb támadók hosszú időt szánnak arra, hogy a rendszert feltörjék a távolról hozzáférhető eszközök (RDP, VNC, VPN, stb.) rosszul kiválasztott, kitalálható jelszavainak felderítésével, megszilárdítsák pozíciójukat, észrevétlenül mozogjanak, míg a károkozás meg nem történik,” mondta Szappanos Gábor.
A külföldi válaszadók 57 százaléka (átlagosan) mondta azt, hogy a következő 12 hónapban tervezik EDR megoldás implementálását. Magyarországon ezzel szemben 20%-nál kevesebben nyilatkozták ugyanezt.
A hálózati és végpontvédelem területén vezető Sophos új globális felmérésében 3500 középvállalkozásnál dolgozó IT döntéshozó vett részt a következő 13 országból: USA, Kanada, Mexikó, Kolumbia, Brazília, Egyesült Királyság, Franciaország, Németország, Ausztrália, Japán, India, Dél-Afrika és Magyarország.
