Proč už nestačí tradiční MSP poskytovatelé a kdo je nahradí?

„Služby tradičního vzdáleného monitoringu a správy představují v dnešním světě podmínku nutnou, nikoliv však postačující,“ řekl Ondřej Šabata, sales engineer pro řešení N-able ve společnosti Zebra systems. „Aktuální úroveň kybernetických hrozeb vyžaduje zapojení širokého spektra nástrojů IT bezpečnosti k pokrytí všech nových vektorů a metod kybernetických útočníků. Od MSP poskytovatelů se dnes vyžaduje mnohem aktivnější role při správě a ochraně IT infrastruktur jejich zákazníků.“

V roce 2021 zaznamenala společnost N-able, poskytovatel nástrojů pro MSP, tyto hlavní trendy kybernetických hrozeb:

• Ransomware. Zatímco dříve útočníci data zašifrovali a vydírali, letos navíc byla tato taktika „obohacena“ o hrozbu zveřejnění citlivých dat. Zvyšují tím tlak na zasažené organizace, které raději zaplatí výkupné než pokutu za porušení GDPR a ztrátu reputace.
• Rozšíření útočných vektorů. I nadále zůstává hlavním útočným vektorem e-mail, ale vzhledem k velkému množství vzdálených pracovníků se v posledních dvou letech významně zvýšila úroveň útoků přes RDP protokol.
• Bezsouborové útoky. Dochází ke stále častějším tzv. „bezsouborovým“ útokům, které běží v systémové paměti a nemodifikují soubory tak, jak to dělá malware. To ztěžuje detekci tradičních antivirů, které jsou založeny na skenování souborů a odhalování infekcí.
• Útoky na MSP. V poslední době roste počet tzv. „supply chain“ útoků spočívajících v napadení poskytovatelů IT služeb a v získání přístupu k datům velkého množství koncových uživatelů. Pro útočníky je to mnohem účinnější metoda než útok na jednotlivé organizace a pro MSP poskytovatele to znamená nutnost lépe zabezpečit svou vlastní infrastrukturu, ať již interně nebo externě.