F-Securen julkaiseman uuden tutkimuksen mukaan hyökkäysten aiheuttama verkkoliikenne kasvoi merkittävästi vuoden 2018 jälkimmäisellä puoliskolla. Hyökkäysten yleistymisestä huolimatta useilla yrityksillä on ongelmia tunnistaa tapaukset.
F-Securen hyökkääjille syötiksi asettamien palvelinten havaitsema hyökkäysliikenne kasvoi viime vuonna noin 32 prosenttia edelliseen vuoteen verrattuna. Vuoden jälkimmäisellä puoliskolla hyökkäysliikenne kasvoi nelinkertaiseksi vuoden ensimmäiseen puolikkaaseen verrattuna.
Tutkimus osoittaa, että useilla yrityksillä on vaikeuksia havainnoida hyökkäyksiä, jotka pääsevät ohi palomuurista, päätelaitteen tietoturvasovelluksesta tai muista torjuntamenetelmistä.
Tutkimus paljasti myös, että 22 prosenttia yrityksistä ei omien sanojensa mukaan kohdannut koko vuonna yhtäkään heihin kohdistunutta hyökkäystä. Vastaajista 20 prosenttia tunnisti vain yhden hyökkäyksen ja 31 prosenttia 2–5 hyökkäystä samalla ajanjaksolla.
Hyvän vertailukohdan edellä mainituille luvuille antaa se, että F-Securen tunnistus- ja reagointipalvelu tunnisti yhden kuukauden aikana noin 15 uhkaa yhtiössä, jossa on 1[nbsp]300 päätelaitetta ja seitsemän uhkaa yhtiössä, jossa oli 325 päätelaitetta. Karkeasti arvioiden noin kolmasosa F-Securen tutkimukseen vastanneista ilmoitti käyttävänsä tunnistus- ja reagointipalvelua.
F-Securen tietoturvatuotteiden tutkimus- ja kehitysjohtaja Leszek Tasiemski ei ole yllättynyt tutkimustuloksista.
– Nykyiset uhat ovat hyvin erilaisia kuin kymmenen tai edes viisi vuotta sitten. Ennaltaehkäisevät keinot ja strategiat eivät pysäytä enää kaikkea, joten voimme olettaa, että useilla tutkimukseen vastanneilla yrityksillä ei ole kunnon ymmärrystä siitä, mitä heidän järjestelmissään tapahtuu, sanoo Tasiemski.
– Monet organisaatiot eivät arvosta tietoturvaa, ennen kuin jokin hyökkäys uhkaa tulla todella kalliiksi. Tätä taustaa vasten en ole yllättynyt, että osa yrityksistä ei ole tunnistanut yhtäkään hyökkäysyritystä vuoden aikana, hän jatkaa.