IT správci podceňují útoky na webové systémy
Podle zjištění Společnosti Zebra Systems by většina organizací pocítila vážné následky na své fungování již po několika hodinách výpadku webových systémů.
Společnost ZEBRA SYSTEMS, distribuční partner společnosti Cloudflare na českém a slovenském trhu, uvedla na základě svého průzkumu mezi svými partnery, že téměř dvě třetiny organizací by pocítilo vážné provozní následky již po 5 hodinách svých nefunkčních webových systémů. Přesto nechráněné firemní weby považuje za hlavní hrozbu pro firemní bezpečnost pouze 9 % IT administrátorů.
S čím dál větší závislostí podniků a organizací na webových aplikacích, portálech a e-shopech rostou také následky jejich výpadků, ať již způsobených technickými chybami či záměrnými kybernetickými útoky. V letošním roce byly u nás zaznamenány například útoky na stránky magistrátů či sportovních klubů, v červenci pak nastal globální výpadek desítek tisíc webů v důsledku selhání správce DNS služeb. Přerušením provozu bývají nejvíce postiženy e-shopy, aerolinky, banky, provozovatelé herních platforem atd., jejichž ztráty pak mohou jít do milionů dolarů.
Nejzajímavější údaje průzkumu mezi českými a slovenskými prodejci zahrnují:
- Aby byly webové systémy mimo provoz bez vážných následků na fungování firmy, uvedlo 36 % IT správců maximální výpadek do 24 hodin, 41 % správců do 5 hodin, 18 % do 1 hodiny a 5 % uvedlo, že nesmí vypadnout vůbec.
- 59 % respondentů uvedlo, že ochranu webových systémů řeší jejich hostingová služba, 27 % využívá firewall před webovým serverem, 18 % využívá cloudové řešení a 14 % používá zabezpečení webového serveru. 5 % nechrání web vůbec.
- Jen 9 % uvedlo ochranu webových systémů jako svou hlavní prioritu.
„Podle zprávy Cloudflare z prvního letošního čtvrtletí se množí počet případů, kdy kybernetičtí útočníci žádají za zastavení DDoS útoku na webovou infrastrukturu tučné výkupné,“ řekl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS.
„Jedná se o stále častější typ ransomwarového útoku, a zejména IT správci v organizacích, které jsou velmi citlivé na výpadky webových systémů, by měli přijmout adekvátní opatření. Služby Cloudflare poskytují prověřenou infrastrukturu schopnou ochránit i před DDoS útoky velkého rozsahu.“
V ČR a na Slovensku je společnost ZEBRA SYSTEMS zodpovědná za dodávky služeb Cloudflare zaměřených na bezpečnost aplikační a síťové infrastruktury (včetně například Cloudflare DDoS a WAF), zvyšování výkonnosti a spolehlivosti internetových aplikací (Cloudflare CDN a DNS), týmovou spolupráci (Cloudflare for Teams, Cloudflare Access) či platformy pro vývojáře (Cloudflare Workers).