Ransomware útočí opakovaně, firmy se neumí bránit zranitelnostem

16. 2. 2018. (redaktor: František Doupal, zdroj: Sophos)
Průzkum společnosti Sophos ukázal, že organizace se opakovaně potýkají s útoky ransomwaru a že nejsou dostatečně chráněné před zneužíváním zranitelností. Společnost Sophos dospěla v této studii k závěru, že navzdory loňskému mediálnímu zájmu o útoky kybernetických zločinců nejsou organizace dostatečně připravené na dnešní rychle se rozvíjející hrozby.

Hlavní bezpečnostní hrozbou je i nadále ransomware, a to po celém světě. Celých 54 % dotázaných organizací se během loňského roku s útokem tohoto typu setkalo a dalších 31 % očekává, že ani je ransomware někdy v budoucnu nemine. Průměrně musela každá organizace, kterou ransomware napadl, čelit dvěma samostatným útokům.

Ransomware není blesk, klidně na jednu organizaci může udeřit opakovaně. Každou půl hodinu se objeví čtyři nové odlišné rodiny ransomwaru. Důvodem je snaha počítačových zločinců o to, aby alespoň jedna varianta unikla bezpečnostním opatřením a útok byl z jejich pohledu úspěšný,“ řekl Dan Schiappa, senior viceprezident a produktový ředitel společnosti Sophos. „Pokud nemohou IT správci své systémy po útocích stoprocentně od ransomwaru nebo jiných hrozeb vyčistit, jsou jejich organizace velmi náchylné k opětovné nákaze. A nikdo si tak nemůže být jistý, že se zrovna jejich firma budoucím útokům ubrání. Aby počítačoví zločinci uspěli, využívají stále nové a nové způsoby útoků – ať již jde o směsici ransomwaru v jediné ofenzivní kampani, zneužití příležitostí ke vzdálenému přístupu, infikování serverů nebo zablokování bezpečnostního softwaru.

Houževnaté metody útoků v kombinaci s rostoucí oblibou ransomwaru jako služby (RaaS, Ransomware-as-a-Service), stále komplexnějšími hrozbami a znovuoživením zájmu o počítačové červy jako WannaCry nebo NotPetya vedou k tomu, že firmy musí svoji bezpečnostní strategii zásadně vylepšit. Více než 77 % organizací bylo v okamžiku útoku ransomwaru pod ochranou nejnovějších mechanismů pro bezpečnost koncových bodů, což potvrzuje, že v boji s dnešními hrozbami již tradiční techniky pro ochranu koncových zařízení a uživatelů nestačí.

Organizace všech velikostí vstoupily do roku 2018 bez dostatečné ochrany před ransomwarem, a to i přes značnou mezinárodní medializaci, která se loni tomuto typu hrozby dostala,“ pokračoval Dan Schiappa. „Vzhledem k vynalézavosti, frekvenci a finančním dopadům útoků by měly svoji bezpečnostní strategii přehodnotit opravdu všechny firmy a rozšířit ji o prediktivní ochranu. Tato technologie má vlastnosti, které umožňují efektivní boj s ransomwarem i s dalšími nákladnými kybernetickými hrozbami.

Útok ransomwaru stál v loňském roce každou postiženou organizaci průměrně 133 000 amerických dolarů. To je více než jakékoli výkupné a zahrnuje náklady spojené s nedostupností systémů, výdaje za lidské zdroje, cenu zařízení a síťové infrastruktury i hodnotu ztracených obchodních příležitostí. Pět procent respondentů dokonce uvedlo, že jejich celkové náklady spojené s útokem ransomware byly mezi 1,3 až 6,6 miliony dolarů.

Dvě třetiny IT administrátorů nerozumí ochraně proti zneužívání zranitelností

Odborníci na informační technologie musí pochopit, jak počítačoví zločinci zranitelnosti zneužívají a získávají tak přístup do firemních systémů, který jim umožňuje krást data, provádět distribuované útoky zaměřené na odřeknutí služby nebo přímo v prostředí webového prohlížeče těžit kryptoměny (tzv. cryptomining). Bohužel průzkum společnosti Sophos ukazuje značné nepochopení toho, o co vlastně v případě technologií pro boj se zneužíváním zranitelností jde – celých 69 % respondentů neumělo přesně popsat, co takový bezpečnostní software dělá. S ohledem na takto vysokou míru nejasností již nepřekvapí, že 54 % organizací žádnou technologii pro boj se zneužíváním zranitelností vůbec nemá. Výsledky tak naznačují i to, že značná část organizací žije ve falešné představě o své vlastní ochraně pomocí tradičních bezpečnostních mechanismů, přestože jsou ve skutečnosti vystaveni obrovskému riziku.

Malé povědomí a nedostatečná ochrana proti zneužívání zranitelností jsou alarmující, a to i s ohledem na znovuoživení zájmu kybernetických zločinců právě o tento typ hrozeb. Před pěti, šesti lety se objevoval jeden útok zneužívající zranitelností za rok, ale loňský rok zaregistrovala globální síť pro zkoumání hrozeb SophosLabs zneužití hned pěti nových zranitelností kancelářského balíku Office,“ vysvětlil Dan Schiappa. „Za situace, kdy se kybernetičtí zločinci opírají o známé i dosud nezveřejněné zranitelnosti a organizace nemá příliš kvalitní ochranu, bezpečnostní rizika dramaticky narůstají.

Útoky zneužívající zranitelnosti existují již řadu let, ale zatím šlo o prominentní hrozby, které mnohdy zůstávaly neodhalené řadu měsíců či dokonce let. Jakmile jsou počítačoví zločinci uvnitř systému, využijí komplexní malware, který se může ukrýt v paměti nebo maskovat sám sebe. V mnoha případech tak firmy ani neví, že se staly obětí útoku. Zpravidla to zjistí až ve chvíli, kdy se jejich ukradená data objeví na tzv. temném webu (Dark Web).

Ačkoli 60 % respondentů připouští, že jejich bezpečnostní opatření pro ochranu koncových bodů nejsou proti loňským útokům dostatečná, pouze 25 % využívá prediktivní technologie jako je strojové nebo hluboké učení. Třem čtvrtinám organizací tak hrozí opakované útoky ransomwaru, zneužívání zranitelností i další stále dokonalejší hrozby. Během následujících 12 měsíců plánuje nasadit prediktivní technologie 60 % společností, nicméně i nadále u nich přetrvávají určité nejasnosti. V rozdílech mezi strojovým a hlubokým učením nemá jasno 56 % dotázaných.

Vzhledem k rychlosti vývoje v oblasti kybernetických hrozeb není žádným překvapením, že mnozí IT manažeři nejsou schopní držet krok s novou generací bezpečnostních technologií. Nedostatečné znalosti přitom mohou představovat pro IT provoz zvýšené riziko. Aby si organizace zajistily bezpečí v roce 2018 i v následujících letech, potřebují řešení pro efektivní boj s ransomware i proti zneužívání zranitelností a hluboké učení je technologií, která jim to umožní,“ dodal Dan Schiappa.

Shrnutí klíčových zjištění:

  • Během loňského roku napadl ransomware více než polovinu organizací – každé z nich se v průměru týkaly dva útoky tohoto typu.
  • Více než 75 % organizací bylo v okamžiku útoku ransomwaru pod ochranou nejnovějších mechanismů pro bezpečnost koncových bodů.
  • V průměru stál jeden útok ransomwaru 133 000 amerických dolarů – tato částka zahrnuje výkupné, náklady spojené s nedostupností systémů, výdaje za lidské zdroje, cenu zařízení a síťové infrastruktury i hodnotu ztracených obchodních příležitostí. Pět procent respondentů dokonce uvedlo, že celkové náklady spojené s útokem ransomwaru činily mezi 1,3 až 6,6 miliony dolarů.
  • Více než polovina organizací nemá technologii pro ochranu zneužívání zranitelností a jsou tak snadným cílem pro zloděje dat i komplexních útoků, jako byl například WannaCry.
  • Téměř 70 % IT odborníků nezná přesnou definici technologie pro boj se zneužíváním zranitelností, a to navzdory obrovské důležitosti těchto mechanismů v ochraně před moderními útoky.
  • Prediktivní technologie ochrany nové generace – jako je strojové nebo hluboké učení – využívá pouze čtvrtina organizací. Nasadit tyto technologie do roka má v plánu 60 % dotázaných.

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více