A Mandiant biztonsági cég legújabb felmérése szerint a vállalatok 30 százalékkal hamarabb észlelik az informatikai rendszerükbe történő jogosulatlan behatolásokat, ugyanakkor rossz hír, hogy a támadók egyre agresszívabb módszereket alkalmaznak, milliókat követelve az ellopott adatok visszaszolgáltatásért, vagy törlik az ellenőrzésük alá vont rendszereken tárolt információkat.
Ami a konkrét számokat illeti, tavaly átlagosan 146 nap kellett ahhoz, hogy a cégek felfedezzenek egy behatolást, egy évvel korábban ez 205 napot vett igénybe, míg 2011-ben átlagosan 416 napon keresztül tevékenykedhettek észrevétlenül a hackerek. Az adatok a Mandiant azon nagyvállalati ügyfeleitől származnak, amelyek a céghez fordultak az elszenvedett behatolások körülményeinek a kivizsgálására.
A Mandiant szakértői szerint két fő oka van annak, hogy a támadásokat előbb észlelik. Egyrészt hatékonyabb észlelési módszereket alkalmaznak, azonban a jobb védelem ellenére kevés szervezet képes távol tartani az igazán eltökélt támadókat.
A Mandiant által tavaly elvégzett szinte valamennyi tesztben - melyek során a szervezeteknek nem volt előzetes tudomása a vizsgálatról - kudarcot vallottak a vállalatok a támadások észlelésében, még akkor is, ha azok sikeres feltörést és behatolást eredményeztek.
A másik oka a gyorsabb észlelésnek, hogy a hackerek sokkal többet hencegnek a sikeres támadásokkal. Míg a bűnözők és az államok által szponzorált támadók titokban tartják sikeres akcióikat annak érdekében, hogy továbbra is hozzáférjenek a kívánt információkhoz, addig a hacktivisták és kibervandálok nagy médiavisszhangra és hírnévre vágynak.
A Mandiant kutatása két aggodalomra okot adó további trendre is felhívja a figyelmet. Az egyik az, hogy a támadók bizalmas információkat lopnak el, majd megfenyegetik az érintett vállalatokat, hogy nyilvánosságra hozzák azokat, ha nem fizetnek ennek elkerüléséért. Míg a hagyományos - például a Cryptolockerrel elkövetetett - zsarolások kiterjedtek, automatizáltak és viszonylag alacsony váltságdíjat követelnek, addig ezek a támadások nagy szervezeteket vesznek célba, és olyan információkat kutatnak fel, amelyek nyilvánosságra hozatala tönkretehet egy vállalatot. A váltságdíj összege pár tízezer dollártól több millió dollárig terjedhet, és az áldozatok nagy valószínűséggel fizetni fognak.
A másik egyre inkább terjedő támadástípusnál a célba vett szervezet rendszereit teljes egészben lebénítják, így az nem képes folytatni üzleti tevékenységét. Korábban is töröltek adatokat a kiberbűnözők, de az főként nyomaik eltüntetésére korlátozódott.
