Dômyselnosť hakerov stúpa nečakaným tempom. Na svoje útoky stále častejšie využívajú zašifrovanú webovú komunikáciu i známe internetové služby ako sú Drobpox či Google Docs. Viac sa zameriavajú aj na zariadenia internetu vecí, ktoré organizácie často nechávajú neaktualizované a zraniteľné.
Tieto závery priniesla štúdia Cisco 2018 Annual Cybersecurity Report. Tá ďalej hovorí, že najčastejšou prekážkou pre vybudovanie spoľahlivej bezpečnostnej architektúry je nízky rozpočet, nekompatibilita jednotlivých bezpečnostných riešení a nedostatok IT špecialistov na trhu.
Spam: útoky prichádzajú vo vlnách
Nevyžiadaná pošta (spam) stále tvorí najčastejší spôsob, akým sa útočníci snažia preniknúť do zariadení. Z výskumu škodlivých domén vyplynulo, že 60 % z nich je spojených práve so spamovými kampaňami. Bez ohľadu na to, ako sa mení prostredie kybernetických hrozieb, zostáva e-mail dôležitým a mocným nástrojom útočníkov.
Počet doručovaných spamov nie je v priebehu času konštantný, ale priamo súvisí s aktivitou botnetov (internetových robotov, zasielajúcich spamy), predovšetkým botnetu Necurs, ktorý je globálne hlavným šíriteľom infikovaných e-mailov. Škodlivé prílohy e-mailov sú najčastejšie vo formáte súborov Office (.doc, .ppt, .xls a ďalšie) a to v 37,7 % prípadov. Nasledujú archivačné formáty, teda prílohy obsahujúce prípony .zip alebo .jar (36,8 %) a súbory s príponou .pdf (13,7 %).
Nové techniky hakerov
Kybernetickí zločinci sa okrem šifrovanej komunikácie stále častejšie zameriavajú aj na napádanie používateľov cez známe a legitímne služby ako sú napríklad Google Docs, GitHub alebo Dropbox, prostredníctvom ktorých šíria command and control protokoly.
Zneužívanie týchto legitímnych aplikácií súvisí s ich veľkou obľúbenosťou. Mnoho zamestnancov ich využíva i napriek tomu, že ich podnikové pravidlá nepovoľujú. Navyše je veľmi ťažké, až nemožné, také útoky odhaliť, pretože využívajú šifrovanú komunikáciu.
Organizácie podceňujú aktualizácie zariadení internetu vecí
Výskumníci, ktorí pracovali na štúdii Cisco 2018 Annual Cybersecurity Report, skúmali aj to, ako sa organizácie zameriavajú na zabezpečenie svojich zariadení internetu vecí. Okrem iného zistili, že veľmi podceňujú aktualizovanie ich softvéru. Test, v ktorom sa zamerali na citlivosť na už známe typy malvéru, vykonali na 7328 zariadeniach internetu vecí ako sú požiarne alarmy, čítačky kariet či senzory pre reguláciu teploty.
Skúška ukázala, že celých 83 % zariadení malo kritickú zraniteľnosť a aktuálnu záplatu malo nainštalovaných len 17 % týchto zariadení. Infikované zariadenia pritom možno využiť nielen na napadnutie vlastnej organizácie, ale aj na DDoS útoky. V roku 2017 totiž kybernetickí zločinci často využívali krátke (rádovo v sekundách), ale intenzívne útoky a podľa prieskumu sa s nimi vlani stretlo 42 % všetkých organizácií.
Hlavné prekážky pri budovaní ochrany
Z prieskumu medzi 3600 bezpečnostnými profesionálmi vyplynulo, že najčastejšou prekážkou pre vybudovanie kvalitnej bezpečnostnej architektúry je nízky rozpočet. Uviedlo to 34 % opýtaných, čo v porovnaní s rokom 2016 predstavuje zníženie o jeden percentuálny bod. Respondenti okrem toho poukazovali na problémy s kompatibilitou technológií (27 %) a nedostatok IT špecialistov (27 %). Práve nedostatok IT špecialistov však dlhodobo obmedzuje stále viac organizácií. Tieto problémy pritom v mnohých z nich prehlbuje budovanie príliš zložitej bezpečnostnej architektúry.
Prieskum ukázal, že 70 % organizácií využíva bezpečnostné riešenia od piatich či viacerých dodávateľov. Pre porovnanie, v roku 2016 to bolo 55 %. Zhruba 5 % organizácií má dokonca v sieti nasadené riešenia od viac než 50 výrobcov. Táto zložitosť paradoxne môže viesť k zhoršeniu ochrany.
„Ak na každý typ hrozieb používa podnik riešenie od iného výrobcu, môže sa stať, že nevybuduje celistvú bezpečnostnú architektúru a jednotlivé nástroje nebudú vzájomne kompatibilné. Okrem toho prevádzka týchto riešení sa stane neúmerne nákladnou a organizácie len ťažko nájdu IT špecialistov, ktorí nasadeným nástrojom rozumejú a vedia s nimi pracovať,“ vysvetľuje Milan Habrcetl, bezpečnostný expert spoločnosti Cisco.
Organizácie sa spoliehajú na umelú inteligenciu
Štúdia Cisco 2018 Annual Cybersecurity Report okrem toho zistila, že organizácie sa dnes bez pokročilých bezpečnostných technológií nezaobídu. Výskum ukázal, že 74 % organizácií sa v obrane aspoň čiastočne spolieha na umelú inteligenciu a 83 % na automatizáciu. Úplne sa na automatizáciu spolieha 39 % podnikov, 34 % na strojové učenie a 32 % na riešenia využívajúce umelú inteligenciu. Navyše 92 % bezpečnostných profesionálov odpovedalo, že veľmi dobre fungujú nástroje na behaviorálnu analýzu dátovej prevádzky siete.
Organizácie by sa tiež nemali sústrediť len na ochranu pred útokom, ale počítať s tým, že sa útočník do siete môže dostať. V takom prípade rozhoduje čas, za aký sa ho podarí odhaliť (tzv. time to detection, TTD). Po včasnom odhalení môže organizácia minimalizovať škody útoku. Spoločnosť Cisco v tejto oblasti dosiahla nový rekordný čas. Priemerný TTD dosiahol hodnotu 4,6 hodiny.
Medzi ďalšie zistenia štúdie patrí:
- Podľa respondentov presiahli škody vo viac ako polovici prípadov úspešných útokov 500 000 amerických dolárov, ak započítame ušlý zisk, stratu zákazníkov, zmeškanie obchodných príležitostí, priame náklady na odstraňovanie škôd a ďalšie výdavky.
- 57 % organizácií uviedlo, že prevádzkuje siete v cloude pre lepšie zabezpečenie dát, 48 % pre škálovateľnosť a 46 % z dôvodu jednoduchého použitia.
- Respondenti v prieskume uviedli, že 32 % prípadov narušenia bezpečnosti sa dotklo viac ako polovice ich systémov. To je viac ako dvojnásobný nárast v porovnaní s 15 % v roku 2016.
Na štúdii spolupracovali bezpečnostní výskumníci šiestich technologických partnerov: Anomali, Lumeta, Qualys, Radware, SAINT a TrapX.
Zdroj: TS