Palo Alto Networks (NYSE: PANW) presenterar nu en undersökning där man frågat över 300 hackare om hur cyberattacker går till och motiven bakom. Rapporten ger information om hur mycket pengar det går att tjäna på cyberattacker, hur lång tid en attack tar och hur man kan undvika att bli attackerad genom att göra det dyrare att genomföra dem.
Några av resultaten var särskilt intressanta:
De som attackerar är opportunistiska och letar efter de enklaste målen.
- 72 procent av de som svarade sa att de inte lägger ner tid på attacker som inte snabbt ger bra resultat.
- En stor majoritet (73 procent) sa att attackerna skedde genom att leta efter enkla mål.
Tid är cyberattackens fiende.
- En ökning med två dagar (mer exakt 40 timmar) i fråga om den tid som krävs för att nå framgång med en cyberattack kan leda till att så mycket som 60 procent av alla attacker hindras.
- I genomsnitt kommer en kunnig hacker ge upp en attack och gå vidare till nästa mål efter att ha försökt genomföra attacken i ungefär en vecka (209 timmar) utan framgång.
”Stora pengar” är det inte frågan om.
- Den genomsnittliga cyberbrottslingen tjänar mindre än 30 000 dollar per år på sin brottslighet, vilket är mindre än en genomsnittlig anställd på en IT-avdelning tjänar.
Bra säkerhetslösningar gör det svårare för attackerna att lyckas.
- Det tar dubbelt så lång tid (147 timmar) för en kunnig hackare att planera och genomföra en attack mot en organisation med mycket bra säkerhet i jämförelse med (70 timmar) för en organisation med typisk säkerhetsnivå.
- 72 procent av de tillfrågade menar att attacker avbryts om en organisation visar sig vara svår att nå framgång med.
– Samtidigt som IT-kostnader har minskat så har även kostnaden för cyberbrottslingar att infiltrera organisationer minskat. Detta bidrar till den ökade mängden hot och intrång. Att förstå kostnaderna, motiven, förtjänsten och att hitta sätt att förändra balansen mellan inkomster och kostnader är centralt för att reducera mängden intrång. Vi läser om detta nästan varje dag och behöver nu arbeta på att återställa förtroendet i vår digitala värld, säger Davis Hake, chef för cybersäkerhetsstrategi på Palo Alto Networks.
– Undersökningen illustrerar betydelsen av att förebygga säkerhetshot. Genom att använda senaste generationens säkerhetsteknik och tänka förebyggande kan organisationer minska return on investment som cyberbrottslingar kan räkna med i tillräckligt stor utsträckning för att de ska överge idéen om en attack, säger Larry Ponemon, styrelseordförande och grundare, Ponemon Institute.
Rekommendationer:
- Var ett svårt mål – Utgångspunkten ska vara att förebyggande arbete är det viktigaste. I stället för att upptäcka och svara på redan inträffade attacker. Förebyggande arbete kan göra cyberattacker så tidskrävande att de överges innan de gör någon skada.
- Investera i nästa generations kapacitet –Traditionella produkter som fokuserar på en specifik del av nätverket avskräcker inte attacker. Nästa generations säkerhetslösningar automatiserar förebyggande åtgärder och litar inte på enbart signaturer eller statiskt försvar. Detta är det bästa försvaret mot dagens avancerade cyberhot.
- Se till att ha information – För att kunna förebygga cyberhoten krävs att man har tillgång till information som ger ett klarare bild av vad som händer inne i nätverket. En mängd produkter som sköter punktkontroller utan något samband med varandra har problem med att klara detta.
Ladda ner resultaten och analyser här: http://media.paloaltonetworks.com/lp/ponemon/report.html
För att få mer information om Palo Alto Networks plattform, besök: https://www.paloaltonetworks.com/products/platforms.html
Metod
Undersökningen genomfördes av Ponemon Institute, och omfattade 304 deltagare i Tyskland, Storbritannien och USA. 79 procent av de som svarade beskrev sig själv som att de var en del av hackervärlden.