Kybernetické hrozby sa vyvíjajú extrémne rýchlo. V budúcnosti sa stretneme s novým typom ničivých kybernetických útokov, takzvaných DeOS (z anglického Destruction of Service). Budú mať jediný cieľ – napáchať maximálne škody a zničiť všetky zálohovacie mechanizmy, ktoré organizácie potrebujú na obnovu systému a dát. S týmito závermi prišla štúdia Cisco 2017 Midyear Cybersecurity Report, ktorá pravidelne mapuje globálne trendy a situáciu v kybernetickej bezpečnosti. Štúdia okrem priniesla aj závery prieskumu medzi 3000 bezpečnostnými profesionálmi, ktorý ukázal, s akými najväčšími výzvami zápasia jednotlivé priemyselné odvetvia.
Ransomvér možno objednať jednoduchšie, objem spamu rastie
Výskumníci spoločnosti Cisco monitorovali vývoj kybernetických hrozieb v prvej polovici roku 2017 a zistili i nové postupy útočníkov. Tí stále častejšie využívajú techniky, ktoré si vyžadujú kliknutie používateľa na infikovaný odkaz či prílohu e-mailu. Hackeri dnes vyvíjajú malvér, ktorý nemá formu klasického súboru, ale ukladá sa priamo do pamäte. Tento typ je omnoho náročnejšie detegovať a analyzovať, pretože sa automaticky vymaže po reštartovaní počítača. Útočníci sa tiež stále častejšie spoliehajú na anonymizovanú a decentralizovanú infraštruktúru, akou je napríklad proxy služba Tor.
Štúdia spoločnosti Cisco ukazuje aktuálne trendy a techniky, ktoré útočníci využívajú. Patria medzi ne:
- Ransomvér ako služba: Podľa odhadov dosiahol zisk kybernetických útočníkov z ransomvérových kampaní v roku 2016 viac ako miliardu dolárov. I preto sa čierny trh rozrastá a spoločnosť Cisco pozoruje nárast modelu Ransomvér ako služba. Ten umožňuje útočníkom vykonať útok vydieračského softvéru bez toho, aby oni sami disponovali potrebnými nástrojmi a zručnosťami.
- Sociálne inžinierstvo: Väčšiu finančnú stratu ako ransomvér spôsobili organizáciám útoky s podvodnými e-mailmi, ktoré využívajú techniky sociálneho inžinierstva. V nich sa útočníci snažia, aby organizácie v domnienke, že ide o legálnu transakciu, previedli peniaze na ich účet. Tento biznis je veľmi výnosný. Podľa odhadov odborníkov z amerického tímu Internet Crime Complaint Center dokázali hackeri medzi októbrom 2013 a decembrom 2016 týmto spôsobom zarobiť 5,3 miliardy dolárov.
- Objem spamu stále narastá: Kybernetickí útočníci stále častejšie využívajú na šírenie útokov nevyžiadanú poštu. Výskumníci spoločnosti Cisco očakávajú, že objem spamu porastie aj naďalej, kým obľuba exploit kitov (nástrojov na šírenie škodlivého softvéru) bude klesať.
- Firmy podceňujú spyware a adware: Mnoho bezpečnostných odborníkov stále považuje súbory typu spyware (špehovací softvér odosielajúci dáta bez vedomia používateľa) a adware (softvér zobrazujúci nevyžiadané reklamy) za skôr nepríjemné ako nebezpečné. Aj tieto súbory však môžu pre firmy znamenať vysoké riziko. Výskumníci spoločnosti Cisco odhalili, že 20 % firiem má vo firemnej sieti aspoň jeden z 3 najrozšírenejších typov spywaru. Tie pritom môžu útočníkom odosielať informácie o firme a tým zvýšiť riziko nakazenia skutočným malvérom.
Rôzne odvetvia, podobné riziká
Štúdia Cisco 2017 Midyear Cybersecurity Report ďalej skúmala, akým hlavným hrozbám čelia jednotlivé priemyselné odvetvia. I napriek tomu, že hackeri používajú sofistikovanejšie techniky a zvyšujú intenzitu, organizácie stále zápasia aj so základnými požiadavkami na kybernetickú bezpečnosť. So stále užším prepojením IT a prevádzkových technológií, aj v súvislosti s rozvojom internetu vecí, sa firmám nedarí zabezpečiť viditeľnosť prevádzky siete a komplexný prístup k bezpečnosti.
- Len 2/3 organizácií skutočne prešetrujú bezpečnostné upozornenia. V niektorých odvetviach (napríklad zdravotníctvo a doprava) je to dokonca len okolo 50 percent.
- Aj v najrizikovejších odvetviach (ako je finančníctvo alebo zdravotníctvo) sú podniky schopné efektívne reagovať na skutočné útoky v menej ako 50 % prípadov.
- Úspešné prieniky sú motiváciou na zlepšenie. Aspoň 90 % organizácií naprieč odvetviami po úspešnom útoku aspoň minimálne posilní bezpečnosť.
Medzi ďalšie zistenia v jednotlivých odvetviach patria:
- Verejný sektor: Zo všetkých skúmaných hrozieb bolo 32 % označených ako skutočne ohrozujúce. Len proti 47 % z nich však organizácie vytvorili dodatočnú ochranu.
- Maloobchod: 32 % podnikov hovorí, že v posledných niekoľkých rokoch sa im pre kybernetické útoky znížili príjmy. Zhruba 25 % potom stratilo zákazníkov alebo obchodné príležitosti.
- Výroba: 40 % bezpečnostných profesionálov z oblasti výroby povedalo, že nemajú oficiálnu bezpečnostnú stratégiu, ani neaplikujú bezpečnostné normy ako sú ISO 27001 či NIST 800-53.
- Sektor utilít: Bezpečnostní profesionáli označili za najväčšie bezpečnostné riziká cielené útoky (42 %) a takzvané pretrvávajúce pokročilé hrozby (advanced persistent threats). Tie ako najväčšiu hrozbu vníma 40 % opýtaných.
- Zdravotníctvo: Za vysoké riziko označilo 37 % respondentov cielené útoky.
Cisco radí ako sa organizácie majú efektívnejšie brániť útokom
Aby sa organizácie efektívnejšie bránili súčasným stále sofistikovanejším útokom, mali by zvoliť proaktívny prístup. Bezpečnostný tím Cisco radí:
- Pravidelne aktualizujte infraštruktúru i aplikácie, aby útočníci nemohli využiť už známe zraniteľnosti.
- Bezpečnostné prvky musia byť integrované. Obmedzte investície do izolovaných riešení.
- Zapojte do kybernetickej bezpečnosti členov najvyššieho vedenia, aby porozumeli rizikám, výhodám i rozpočtovým obmedzeniam.
- Vytvorte jasné metriky. Používajte ich, aby ste lepšie pochopili prínosy konkrétnych krokov a mohli svoju bezpečnosť ďalej zlepšovať.
- Skontrolujte úroveň znalostí svojich zamestnancov prostredníctvom tréningových postupov so zameraním na konkrétne pracovné pozície i na všeobecné školenia.
- Snažte sa vyvážiť obranu s aktívnou reakciou. Obrana pred útokmi spočíva v priebežnej činnosti, nie len v prvotnom nasadení a následnej pasivite.
