IBM opublikował raport X-Force Threat Intelligence Index dotyczący aktualnych zagrożeń dla cyberbezpieczeństwa. Globalne dane zostały przedstawione w wyjątkowym miejscu – IBM Cybersecurity Mobile Center, samowystarczalnym obiekcie o specjalnym przeznaczeniu, który może pełnić funkcję mobilnego centrum kryzysowego. Tym razem kontener posłużył jako miejsce spotkań edukacyjnych z ekspertami IBM, którzy analizowali gotowość organizacji na sytuacje kryzysowe oraz prezentowali sposoby właściwego reagowania wobec ataku na infrastrukturę cyfrową.
Odwiedzający mobilne centrum cyberbezpieczeństwa IBM podczas kongresu Impact’23 w Poznaniu mogli dowiedzieć się m.in. jakie wyzwania stoją przed firmami w związku z nowymi regulacjami w zakresie cyberbezpieczeństwa DORA i NIS2 oraz jakie strategie powinny przyjąć firmy w celu ochrony swojej infrastruktury IT i jej krytycznych zasobów.
IBM Cybersecurity Mobile Center posiada tryb automatycznego podtrzymania zasilania i własne systemy audio-wideo oraz może korzystać z łączności satelitarnej i naziemnej. Obiekt został wyposażony w klaster wirtualny, korzystający z najnowszych technologii IBM, zbudowany z wysokowydajnej macierzy IBM FlashSystem. W razie potrzeby kontener IBM może być zasilany generatorem prądu o mocy do 47kW, która mogłaby zasilić nawet kilka domów. Możliwe jest również dodanie sub-modułów komunikacyjnych, bezprzewodowych oraz przewodowych, zapewniających łączność z praktycznie dowolnego miejsca na świecie przy pomocy agregowanych łącz komórkowych lub alternatywnego kanału telekomunikacyjnego. Wszystko to w razie potrzeby tworzy samowystarczalną i bezpieczną przestrzeń do reagowania na kryzys, nawet podczas klęsk żywiołowych czy innych zdarzeń losowych.
Dodatkowo mobilne centrum IBM oferuje zabezpieczenia w postaci tłumienia pola elektromagnetycznego oraz obniżony poziom sygnatury akustycznej. Opcjonalnie jest możliwość instalacji zewnętrznego oświetlenia obiektu z masztem teleskopowym o mocy strumienia świetlnego do 60 000 lumenów, co odpowiada 60 standardowym reflektorom samochodowym. IBM Cybersecurity Mobile Center oferuje nawet 20 stanowisk pracy dla personelu operacyjnego IBM, który walczy ze skutkami ataków na infrastrukturę cyfrową.
W IBM Cybersecurity Mobile Center eksperci IBM zaprezentowali również wyniki najnowszego raportu X-Force Threat Intelligence Index, przygotowanego na podstawie danych pochodzących z miliardów źródeł, m.in. urządzeń sieciowych, stacji roboczych czy ze zgłoszeń incydentów.
Według IBM X-Force Threat Intelligence Index, w latach 2021-2022 udział ataków ransomware zmniejszył się tylko o 4 punkty procentowe. Wzrosła natomiast skuteczność wykrywania i zapobiegania atakom. Pomimo pozytywnych trendów, cyberprzestępcy nadal wdrażają innowacyjne metody działania, a średni czas przeprowadzenia ataku ransomware skrócił się z 2 miesięcy do mniej niż 4 dni.
Jak podaje zespół IBM Security, głównym źródłem zeszłorocznych ataków były backdoory, czyli luki w zabezpieczeniach, które pozwalają uzyskać zdalny dostęp do systemów. Wzrost popularności backdoorów można częściowo przypisać ich wysokiej wartości rynkowej. Zespół IBM zaobserwował, że cyberprzestępcy obecnie coraz częściej interesują się backdoorami, które stają się coraz popularniejszym narzędziem do przenikania do systemów komercyjnych.