Ransomware nejziskovějším typem malwaru
Nové útočné metody, širší skupina cílů a propracovanější zakrývání stop patří mezi hlavní příčiny strmého nárůstu zisků kyberzločinců. Nejvýnosnějším prostředkem se stal vyděračský software, tzv. ransomware. Do budoucna je navíc nutné počítat s tím, že organizace budou čelit stále propracovanějším variantám malwaru.
Podle studie Cisco 2016 Midyear Cybersecurity Report firmy navíc útočníkům jejich snahu často usnadňují, neboť mají zranitelnou infrastrukturu, neprovádějí dostatečnou bezpečnostní hygienu v síti a probíhající útok nedokážou rozpoznat včas.
Organizace se potýkají se stále sofistikovanějšími verzemi škodlivého softwaru a u některých důležitých oborů, jako například ve zdravotnictví, dochází k výraznému nárůstu útoků. Společnost Cisco odhaduje, že budoucí ransomware bude mnohem hůře odhalitelný, neboť tolik nezatíží kapacitu procesoru infikovaného zařízení a omezí komunikaci s kontrolními servery. Nejprve se totiž v systému rozmnoží a až poté spustí vlastní vyděračskou aktivitu s cílem maximalizovat zisky útočníků.
Studie zaznamenala, že v první polovině letošního roku hackerům výnosy z kybernetických útoků výrazně vzrostly. Důvodem jsou nové útočné metody i širší skupina cílů. „Cisco 2016 Midyear Cybersecurity Report ukazuje, že útočníci stále rozšiřují záběr útoků a více se zaměřují na servery. Útoky častěji cílí na jejich zranitelnosti, a zejména se soustředí na servery Jboss. Globálně byl zjištěn průnik u 10 % z nich. Jedním z evergreenů pak zůstávají pokusy o průnik prostřednictvím Adobe Flash,“ řekl Ivo Němeček, obchodní ředitel společnosti Cisco ČR. Hlavním nedostatkem organizací zůstává neefektivní přehled o stavu a dění v síti a o koncových bodech a jejich aktivitě. „Firmám stále trvá odhalení průniků do sítě průměrně 200 dní,“ dodal Ivo Němeček.
Studie Cisco 2016 Annual Security Report, publikovaná na začátku letošního roku, zjistila, že 9 z 10 zkoumaných zařízení obsahovaly známé zranitelnosti. I tentokrát testovali bezpečnostní experti více než 100 tisíc zařízení připojených k internetu. Nedostatky se objevily u všech výrobců a typů koncových zařízení. Každé z nich v průměru vykazovalo 28 známých zranitelností. Přitom tato zařízení byla aktivně provozována se známými zranitelnostmi průměrně více než pět a půl roku. Více než 9 % z nich dokonce vykazovalo zranitelnosti staré více než deset let. Bezpečnostní experti se dále zaměřili na softwarovou infrastrukturu a na vzorku více než tří milionů instalací, především Apache a OpenSSH, zjistili, že obsahují průměrně 16 zranitelností známých již pět let.
Nejsnáze se provádí aktualizace koncových bodů. Aktualizace podnikových aplikací a serverové infrastruktury je však složitější. Obecně tak platí, že čím důležitější aplikace pro provoz podniku, tím méně je pravděpodobné, že jí byla věnována častá pozornost. A právě to vede k bezpečnostním nedostatkům, díky kterým mohou hackeři do sítě proniknout.
Celou studii Cisco 2016 Midyear Cybersecurity Report si můžete stáhnout zde.
