Célzott és fejlett támadás a vállalati hálózatok elleni károkozási kísérletek 27%-a a FireEye kutatása szerint. Az Európai Unió készülő új szabályozása 24 órát írna elő, hogy ezeket a támadásokat a szervezetek bejelentsék a hatóságoknak. A FireEye kutatása alapján azonban átlagosan 205 nap kell, hogy a vállalatok egyáltalán felismerjék a támadást, és még körülbelül 32 nap, hogy elhárítsák.
A FireEye a PAC európai piackutatóval közösen a témában újabb felmérést vezetett, amely kimutatta, hogy
- a cégek 85%- a azt gondolja, védett a fejlett támadásokkal szemben. Ennek ellentmond, hogy alig 61%-uk rendelkezik APT támadások elleni akciótervvel.
- A felmérésben 67% nyilatkozott úgy, hogy áldozata volt az elmúlt évben hálózati támadásnak. A FireEye saját kutatása szerint azonban 97%-uk érintett, így szinte biztos, hogy a fejlett támadások nagy részéről nem is szereztek tudomást.
- A válaszok alapján egy és hat hónap közötti az idő, amíg a szervezetek felismerik a támadást, és ugyanennyi időre van szükség, hogy eltüntessék a nyomait. Ez egyelőre nagyon távol áll az EU által elvárt 24 órától.
A FireEye felmérés fontos tanulsága, hogy érdemes magabiztosnak látszani, de a legfontosabb a fejlett támadások ellen kidolgozott vállalati stratégia. Ennek a stratégiának a létrehozásához olyan tudásra és képességekre van szükség, amelyet külső szakértőre érdemes bízni. Ugyancsak döntő, hogy már nem a támadások száma a lényeges mérőszám, hanem az, hogy ezekből mennyi a célzott, a vállalatra szabott fenyegetés. Az unió központi szabályozása fontos, de a cégeknek inkább azt kell mérlegelniük, mennyi időre engedhetik meg, hogy rendszereik leálljanak. „A FireEye termékeivel hatékony védelmi stratégia alakítható ki a fejlett támadások megelőzésére” – tette hozzá Husvéti Zsolt, a gyártót Magyarországon képviselő biztributor CTO-ja. – „Ennek birtokában jelentősen lerövidül az idő, ami a támadás jelzésétől a javításig tart, így minimalizálható a malware-ek által okozott kár.”