Obavy IT bezpečnostních profesionálů z cíleného malwaru a úniků dat neustále rostou, zatímco jejich sebedůvěra ve schopnost identifikovat a zastavit pokročilé hrozby klesá. Vyplývá to z nového průzkumu bezpečnostní firmy Bit9, která se na úplném konci loňského roku dotazovala 966 IT a bezpečnostních profesionálů z celého světa pro svůj každoroční průzkum bezpečnosti serverů.
Většina respondentů (58 procent) spravovala do 50 serverů, 29 procent mezi stovkou až pětistovkou serverů a 13 procent průměrně dva tisíce serverů. „Cílený malware se stal hlavní bezpečnostní výzvou již druhým rokem za sebou,“ říká Ilana Goddessová, manažerka produktového marketingu společnosti Bit9. Dále poukazuje na to, že 52,4 procenta respondentů (což je meziroční 15procentní nárůst) uvádí cílený malware jako svůj primární zdroj starostí.
„Celý problém s cíleným malwarem spočívá v tom, že tyto hrozby jsou dokonale zaměřeny přímo na daný subjekt,“ říká Goddessová. „A útočníci se nezastavují. Vytrvají, dokud se nedostanou dovnitř, ať už jim to bude trvat měsíce nebo roky. Antivirové definice zde nebudou fungovat, protože kódy napsané na míru konkrétní společnosti takto analyzovat nelze.“
Obětí každá čtvrtá firma
Goddessová poukazuje na to, že respondenti opětovně identifikovali jako hlavní zdroj svých obav v oblasti bezpečnosti serverů cílený malware a úniky dat, a to kvůli nárůstu těchto útoků v roce 2012. Ataky jako Flame, Gauss, mini-Flame a trojský kůň Flashback si loni vysloužily významnou pozornost médií. Celkem 25 procent respondentů Bit9 sdělilo, že se stali oběťmi pokročilého malwaru (meziročně osmiprocentní nárůst), 18 procent pak uvedlo, že nevědí, jestli na ně bylo zaútočeno (podle FBI jsou dvě třetiny úniků dat detekovány někým externím).
Loňská zpráva z vyšetřování úniků dat od společnosti Verizon zaznamenává, že 94 procent všech zkompromitovaných dat v roce 2012 mělo co do činění se servery (což představuje 18procentní nárůst oproti roku 2011). Goddessová tvrdí, že bezpečnostní profesionálové ztrácejí sebedůvěru v hodnocení své schopnosti zastavit pokročilý malware; 59 procent řeklo, že si více či méně věří, 20 procent sdělilo, že si nevěří (což je skok z 10 procent v roce 2011), a 4 procenta dotazovaných si nebylo jistých.
Kromě rostoucího využívání Linuxu jako primární serverové platformy se společnosti stále více virtualizují. Třetina respondentů v průzkumu potvrdila, že více než 50 procent jejich serverů je virtuálních. Polovina z nich navíc řekla, že virtuální desktopy již implementovali, nacházejí se právě v procesu nasazení nebo je virtualizace součástí jejich plánů.
Když měli respondenti seřadit typy serverů podle rizika, které představují, pouhých 6 procent z nich označilo virtuální servery jako „vysoce rizikové“. Většina respondentů (66 procent) považovala za nejrizikovější webové servery; 38 procent vnímalo jako vysoce rizikové souborové servery; 34 procent ukázalo na e-mailové servery; 26 procent označilo doménové servery; 14 procent aplikační servery a 11 procent databázové.
Podle Ilany Goddessové to může značit, že IT profesionálové hledí špatným směrem. Vždyť nejcennější podnikové informace se nacházejí na souborových serverech (například duševní vlastnictví), v databázích (zákaznické informace) a zvláště v doménových serverech (například hesla, administrativní práva).
PŘEDPLATNÉ
ČLÁNKY DO MAILU