Securitatea conventionala este ocolita de atacatori
Potrivit unui studiu FireEye, în jur de 96% dintre tehnologiile de securitate convențională au fost încălcate de către atacatori.
Studiul a colectat și a evaluat alerte de securitate care au ocolit sistemele active de protecție ale companiilor. Aceste sisteme includ firewall-uri bazate pe semnătură, sisteme de prevenire a intruziunilor, gateway-uri web, sisteme antivirus și diverse combinații ale acestor instrumente, scrie Smartnews.
Datele au arătat că atacurile au trecut prin mai multe straturi de instrumente convenționale de apărare în profunzime, în majoritatea implementărilor.
“În ciuda miliardelor de dolari turnate în apărările convenționale în fiecare an, atacatorii compromit rețele aproape după bunul plac. Nu contează ce furnizor sau ce combinație de instrumente tipice de apărare în profunzime implementează organizațiile. Și nu contează cât de bine se descurcă aceste instrumente în testele de laborator. Atacatorii reali le ocolesc pe toate” se arată în raport, .
Peste 1.000 de întreprinderi au participat la studiul derulat în perioada ianuarie 2014 – iunie 2014, instalând tehnologii FireEye în spatele tuturor celorlalte sisteme de securitate, pentru a testa eficacitatea acestora.
“Când un singur atac avansat trece de apărările existente ale companiei, poate avea un impact costisitor și de slăbire, durând luni de zile pentru atenuare”, a declarat Dave DeWalt, președinte și CEO al FireEye.
“Rezultatele studiului arată clar că există lacune în modul în care multe companii la nivel mondial sunt securizate, deschizând acces pentru actori de amenințare agresivi, pentru a derula orice, de la spionaj sponsorizat de stat la criminalitate cibernetică“.
Studiul a constatat că 100% din organizațiile de retail implicate au fost atacate, 17% dintre încălcări reprezentând amenințări avansate.
Toți participanții, din agricultură, tranport, educație, sănătate și industria farmaceutică, au fost atacați pe durata derulării studiului. Peste o treime din încălcările din sectorul medical și farmaceutic au cuprins amenințări avansate.
Următoarele au fost organizațiile de divertisment și media, 91% dintre acestea suferind încălcări ale securității pe durata studiului, 18% dintre încălcări conținând amenințări avansate.
Mai mult de un sfert din totalul organizațiilor au suferit încălcări cunoscute că fiind în concordanță cu instrumentele și tacticile folosite de actorii APT (advanced persistent threat).
Studiul a relevat că industria aerospațială și de apărare a fost cea mai sigură, însă cu toate acestea, 76% dintre organizațiile implicate au fost compromise pe durata studiului.
Organizațiile trebuie să se îndepărteze de “apărările pasive, slab integrate, care oferă o viziune fragmentată asupra amenințărilor și care nu pot face față atacurilor avansate”, a susținut raportul.
În schimb, raportul a recomandat “o arhitectură agilă, strâns integrată, care să permită o vigilență big-picture”, așa încât echipele de securitate să poată vâna amenințări noi, nemaiîntâlnite.
