Netscout издаде 14-ия си годишен световен доклад за инфраструктурата на сигурността, наречен „Cloud in the Crosshairs“. Той разкрива информация от анкета, проведена сред специалисти по сигурност и IT в различни предприятия и организации, доставчици на услуги, в САЩ, Канада, Бразилия, Обединеното кралство, Германия, Франция и Япония. Негов фокус са оперативните предизвикателства, които се срещат ежедневно от гледна точка на заплахата на сигурността и стратегиите, които се прилагат за отстраняването им. Един от основните изводи в тазгодишния доклад е, че SaaS, облачните услуги и политическите фигури са привлекли повишено вниманието на хакерите през 2018 г. Също така, компаниите са склонни да използват външни специалисти по киберсигурност, за да се защитят.

Сред ключовите данни в доклада е повишеният брой на кибератаките в публичния сектор. Според изследователите този факт не е изненадващ, имайки предвид напрегнатата политическа обстановка в световен мащаб. Минали доклади са показвали, че финансовите услуги, електронната търговия и потребителите на игри са били с най-висок риск от кибератака. През 2018 г. най-застрашени са били потребителите на правителствени услуги с 60%, значително повече от 2017 г., когато засегнати са били 37%.

DDoS отдавна е инструмент за онлайн протести, благодарение на комбинацията от по-софистициран DDoS услуги за наемане и безплатни инструменти за атака, която позволява всеки с основни интернет познания да инициира атака. С нарастващата политическа нестабилност по света се очаква DDoS да продължава да се използва като форма на протест“, се казва в доклада. 

С повишеното потребление на облачни услуги от доставчиците на услуги, логично е хакерите днес да атакуват именно тях чрез DDoS. Докладът показва значителен ръст през последните три години в тази област – от 25% през 2016 г., 33% през 2017 г. до 47% през 2018 г.

Тази ситуация предполага и последствията, които наблюдаваме през тези три години – доставчиците на услуги се обръщат все по-често към външни експерти. Приблизително 1/3 от предприятията аутсорсват поне част от поддържането на сигурността – с 12% повече в сравнение с 2017 г. Според доклада:

„Това подчертава още веднъж световните предизвикателства, пред които организациите се изправят днес и невъзможността да поддържат вътрешен екип от опитни специалисти. Затова разчитат на аутсорсинг на киберността, за да се справят с проблема.“ 

Освен това, 39% от участниците в проучването споделят, че очакват по-голяма инвестиция в аутсорсинг на услугите в следващите 12 месеа. Дарън Ансти, главен технолог в Netscout, казва:

„Бизнесът инвестира в нови инструменти и технологии, за да се справи с новите заплахи, но това не доведе до намаляване на риска. Компаниите започват да осъзнават факта, че имат необходимост от добре интегриран екип по сигурност и последователен обзор над техните виртуални, физически и облачни ресурси. Разчитайки  на външни експерти по киберсигурност, бизнесът признава недостатъците на своите вътрешни процеси и възможности и адресират риска по единствения възможен начин“

Друго ключово откритие на доклада е, че киберсигурността на компаниите е поставена под риск главно отвътре, т.е. от страна на служителите. 43% от участниците в проучването са казали, че техният firewall и/или IPS са допринесли за пораженията по време на DDoS атака. Повече от 25% пък са споделили, че организацията им е станала жертва на атака от злонамерен вътрешен човек. Франция е начело с 37,5%, а Япония е в дъното на класацията с 13.8%.

Снимка: Pexels