Ile czasu potrzeba, aby odkryć atak hackera?
Kiedy włamanie ma miejsce do naszego domu lub biura, szybko orientujemy się, że przestępcy sforsowali drzwi lub okna i zrabowali naszą własność. Świadczą o tym wyłamane zamki, porozrzucane przedmioty, brakujące wartościowe przedmioty – biżuteria, AGD, pieniądze.
W przypadku cyberataków włamania nie muszą być oczywiste i widoczne. Kilka dni temu (30.11) sieć hoteli Starwood, należąca od 2016 roku do sieci Marriott International poinformowała, że z bazy wyciekły dane dotyczące 500 mln klientów. W przypadku 327 milionów ludzi, wykradzione dane miały charakter wrażliwy – zawierały numer paszportu, datę urodzenia, numery telefonu czy adres. W niektórych przypadkach wyciekły także numery kart kredytowych i daty ich wygaśnięcia.
Co istotne w przypadku tego wycieku danych, w toku wewnętrznego śledztwa ustalono, że atak nastąpił już w 2014 roku i trwał do września 2018 roku. Organizacja dopiero po 4 latach zorientowała się, że jest okradana z danych klientów.
Ten przykład pokazuje generalny problem w firmach – nie są one w stanie wykrywać ataków – i mija wiele dni, miesięcy a czasem lat, kiedy okrywana jest przykra prawda. W ponad połowie przypadków (53%), organizacja o ataku dowiaduje się z zewnątrz.
Smutna statystyka.
Statystyki za 2017 rok pokazują, że na świecie średni okres od ataku hackerów do jego wykrycia wynosił 175 dni, czyli blisko pół roku. W tym miejscu, trzeba podkreślić, że jest to średnia, czyli w tych 175 dniach mieszczą się firmy, które wykrywają ataki w ciągu godzin (banki, czy inne organizacje mające odpowiednie struktury bezpieczeństwa) jak również takie organizacje jak sieć hoteli Starwood, gdzie wykrycie nastąpiło po ok. 1500 dni.
Wykrywanie wycieku danych jest zadaniem trudnym, wymagającym więcej nakładów niż np. zabezpieczanie dostępu. Kiedy dojdzie do incydentu warto mieć eksperta, do którego można zwrócić się o pomoc – takim ekspertem może być firma ubezpieczeniowa, która oferuje cyber polisy.
Dowiedz się więcej o możliwościach, jakie daje cyber polisa.
