A hagyományos vírusvédelem ma már csupán hazárdjáték
Drámai szintre jutott a kibertámadások száma és súlyossága. Az FBI a napokban tette közzé az Egyesült Államokra vonatkozó friss, 2019. évi statisztikáit. A szervezet speciális, internetes bűncselekményekkel foglalkozó központjának (IC3) húsz évvel ezelőtti megalapítása óta soha nem voltak olyan magasak a számok, mint tavaly. A bejelentések volumene és az okozott kár nagysága egyaránt rekordokat döntött. Az FBI saját adatbázisában tavaly 467 361 digitális visszaéléssel kapcsolatos regisztrált eset volt, ebben az egyéni felhasználókkal és a cégekkel szemben elkövetett események is szerepelnek. Az ezek által okozott összesített kárérték elérte a 3,5 milliárd dollárt. A felhasználók számára Donna Gregorynak, az IC3 vezetőjének a statisztikák mellé fűzött szavai fenyegetésnek is beillenek. A szakember szerint a bűnözők és a csalások s mindezzel együtt természetesen az eszközeik is egyre kifinomultabbá váltak, így a felhasználóknak egyre nehezebb észrevenniük, hogy csalás küszöbén állnak, és például egy hamis felülettel van dolguk.
Mindezek tükrében már nem is annyira meglepő, amit az Online Trust Alliance globálisan megállapít az elmúlt évvel kapcsolatban.
A kiberbiztonsági cégek ernyőszervezetének kalkulációi szerint az incidensekből világszerte származó összesített kár 2018-ban elérte a 45 milliárd dollárt.
Az egyelőre nem véglegesített adatok arra utalnak, hogy 2019-ben ennél jóval rosszabb volt a helyzet – ami egybevág az FBI által közölt adatokkal. Így nem lenne meglepő, ha az okozott kár végül megközelítené a lélektaninak mondott ötvenmilliárd dollárt.
A kiberbiztonság terén itthon elillan a tudatosság
A számokat és a tendenciákat figyelve kifejezetten furcsának mondható az a kettősség, amely a hazai üzleti világban az informatikai eszközökhöz való hozzáállást jellemzi. Az egyre innovatívabb és dinamikusabb megrendelői igények minél jobb kiszolgálása érdekében a szolgáltatók biztosítják az üzleti célokat támogató, naprakész eszközöket, szoftvereket és a teljes rendszereket. Ugyanez a törekvés és felelős hozzáállás azonban már egyáltalán nem érzékelhető a kiberbiztonság területén.
Ennek minden bizonnyal az az oka, hogy a kibertámadás nem szerepel az üzleti kockázatok között. Idehaza számos olyan cég akad, amelynek még nem volt kibertámadáshoz köthető negatív élménye, pláne olyan, amely a vállalat teljes leállásához vezetett volna. Ezért úgy vélekednek, hogy ez egyelőre nem valós probléma, mindez nem veszélyezteti a működésüket. Egyértelműen érzékelhető, hogy biztonsági kérdésekkel kapcsolatban azok a cégek mutatnak nagyobb érzékenységet, amelyeket egyszer már ért támadás, és abból fakadóan érdemi káruk keletkezett.
Ráadásul túl kell lépni a romantikus, leginkább filmekben létező, a számítógép előtt görnyedő, rendelt pizzán élő hackerek archetípusán. A kiberbűnözés immár ipari méreteket ölt, és automatizáltan zajlik. A felderítő programok automatikusan kutatják azokat a biztonsági réseket, amelyeken keresztül akadálytalanul bejuthatnak a rendszerekbe. A folyamat szempontjából pedig teljesen lényegtelen, hogy kicsi vagy nagy cégnél bukkantak-e rá ilyen „nyitva hagyott ajtókra”. Éppen ennek a következménye, hogy ma már mindenkit érint ez a veszély, amelyet végpontvédelmi problémaként azonosítunk, ugyanis az eszközöket használó személyek váltak célponttá. Nem véletlen, hogy ma már a zsarolóvírusok a legsikeresebbek, amelyek leggyakrabban a felhasználók figyelmetlenségét kihasználva érnek célba. Volt olyan időszak, amikor a támadások valóban nagyvállalatokra fókuszáltak, ám az elmúlt években ez alapvetően megváltozott. Ma már a kis- és középvállalkozásokat is éppen akkora veszély fenyegeti, mint a globális cégeket. A támadói oldalon tapasztalható automatizáció természetesen a kibervédelmet is átformálta, és ezek a megoldások a mesterséges intelligencia alkalmazásával kiegészülve ebben a szektorban is egyre nagyobb teret hódítanak. Az automatizáció és a szolgáltatásalapú védelmek terjedését ugyanakkor a kibertámadások fokozódó összetettsége mellett a szakemberek általános hiánya is szükségessé teszi.
A reaktív védelem már szinte semmire sem jó
Mindezek mellett van egy további körülmény, amely nyugtalanságra ad okot. A cégek jelentős része – tisztelet a kivételnek – még ma is reaktív védelemre rendezkedik be, vagyis a támadást követően próbál csak úrrá lenni a helyzeten. Ez a megközelítés néhány éve még akár működőképes is lehetett, de a támadások jelenlegi formáival szemben már nem sok segítséget nyújt. A globális számok mellett számos hazai eset is egyértelműen jelzi, hogy csak proaktív stratégiával érhetők el eredmények.
A korszerűen védekező cég kiberreziliens, ami azt jelenti, hogy úgy készül fel a kibertámadásra, és úgy is kezeli, hogy ezzel a napi működését ne befolyásolja.
A kiberreziliens társaság a megfelelő védelemmel készül fel az esetleges rosszindulatú akcióra, észleli, feltartóztatja, miközben zavartalanul folytatja a normál működését. Ezzel minimalizálja a cég kitettségét a betörésekkel szemben.
Ma már elmondható, hogy a hagyományos vírusvédelem a támadások mennyisége, módja és intenzitása miatt nem tud biztos védelmet nyújtani. Túlzás nélkül állítható, hogy a harmincéves technológia fölött egyszerűen eljárt az idő. A támadások ezreit a tradicionális antivírus-védelmi megoldások már nem képesek időben észlelni. Felmérések szerint a hagyományos vírusvédelmi megoldások előtt a kiadásukat követő 24 órában a kártevők 18 százaléka észrevétlen marad, sőt 2 százalékukat még három hónap múltán sem képesek észlelni.
Az utóbbi mutató első ránézésre akár elhanyagolható mértékű kockázatnak is tűnhet. Csakhogy valójában még ez az érték is extrém veszélyt takar. Ma már ugyanis ott tartunk, hogy naponta körülbelül 400 ezer új kártevő jelenik meg. Mindez azt jelenti, hogy az említett három hónapos „vak” időszak alatt nemcsak a fel nem ismert kártevőre kellene a hagyományos rendszereknek ráakadniuk, hanem az időszak elteltével már további 36 millió (!) új kártevővel is meg kellene küzdeniük.
Teljes körű végpontvédelem nélkül nem vagyunk biztonságban
A piac alakulását látva egyértelműen kijelenthető, hogy a kizárólag a hagyományos vírusvédelmi rendszerek helyére a minden ismert és még ismeretlen, nulladik napi kártevő ellen is védő EDR- (Endpoint Detection and Response) védelemmel kiegészített megoldások lépnek. A kibertámadások fejlődési irányát alapul véve túlzás nélkül állítható, hogy azok a gazdálkodó szervezetek, amelyek ilyen rendszerek nélkül működnek, valójában hazárdjátékot űznek, és csupán a szerencséjükre építik a jövőjüket.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.