Kybernetičtí útočníci se do firem nejčastěji dostávají přes škodlivé e-maily nebo VPN

„Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ řekl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jde o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.“

Za polovinou útoků ransomwaru stojí phishingové e-maily, kdy díky „maskované“ zprávě, vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec, klikne na škodlivý odkaz. Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často jde o e-mailové servery. „Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem více zranitelné. Je to vidět zejména v porovnání s cloudovými službami, kde je obvykle vše aktualizováno více a častěji. Útočníci samozřejmě jdou tou nejjednodušší cestou, takže raději si vyberou špatně zabezpečený Exchange server přímo ve firmě,“ vysvětlil Michal Štusák z ComSource.

Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem. „Dle našich odhadů až 70 % firem u VPN vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home officu obrovské. Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavřel Michal Štusák z ComSource.