Guest

Prichádza nový typ útokov. Ich cieľom je masívne poškodzovať firmy, varuje štúdia spoločnosti Cisco

Bratislava, 26. júla 2017 – Kybernetické hrozby sa vyvíjajú extrémne rýchlo. V budúcnosti sa stretneme s novým typom ničivých kybernetických útokov, takzvaných DeOS (z anglického Destruction of Service). Budú mať jediný cieľ – napáchať maximálne škody a zničiť všetky zálohovacie mechanizmy, ktoré organizácie potrebujú na obnovu systému a dát. S týmito závermi prišla štúdia Cisco 2017 Midyear Cybersecurity Report, ktorá pravidelne mapuje globálne trendy a situáciu v kybernetickej bezpečnosti. 

Štúdia ďalej poukazuje na vzostup obchodu s vydieračským softvérom, ransomvérom. Jeho využívanie je pre útočníkov čoraz jednoduchšie. Väčšie škody ale globálne spôsobujú útoky, ktoré využívajú sociálne inžinierstvo. Tie sa zameriavajú na konkrétne firmy a snažia sa donútiť obeť, aby na útočníka previedla svoje peniaze. Za tri roky takto hackeri zarobili 5,3 miliardy dolárov. Štúdia okrem toho priniesla závery prieskumu medzi 3000 bezpečnostnými profesionálmi, ktorý ukázal, s akými najväčšími výzvami zápasia jednotlivé priemyselné odvetvia.

Nedávne globálne útoky ransomvérov WannaCry a Nyetya ukázali, že tradičné útoky vydieračských softvérov sú stále ničivejšie. Odhadujeme, že tieto incidenty sú predzvesťou nového typu takzvaného DeOS útoku, ktorý dokáže napáchať omnoho väčšie škody a z ktorého sa napadnuté organizácie budú len veľmi ťažko spamätávať ,“ hovorí Milan Habrcetl, bezpečnostný expert spoločnosti Cisco a dopĺňa: „ Nové možnosti kybernetickým útočníkom otvára aj rýchly rozvoj internetu vecí. Nedávna aktivita niektorých internetových robotov, vykonávajúcich nežiaducu činnosť (takzvaných botnetov) naznačuje, že útočníci môžu položiť základy počítačových hrozieb s obrovským dopadom. Tie by potenciálne mohli narušiť aj samotnú prevádzku internetu. Dnes vidíme, že na také útoky lepšie reagujú firmy, ktoré priebežne monitorujú dianie v sieti a využívajú bezpečnostné riešenia, ktoré sú jej súčasťou .“

Pre minimalizáciu týchto škôd je kľúčový čas, za ktorý organizácie dokážu nový kybernetický útok odhaliť. Spoločnosť Cisco pravidelne meria schopnosť svojich bezpečnostných riešení nové hrozby zaznamenať. Od novembra 2015 znížila spoločnosť Cisco priemernú dobu odhalenia útoku z 39 hodín na súčasných 3,5 hodiny (merané v období november 2016 – máj 2017).

Ransomvér možno objednať jednoduchšie

Výskumníci spoločnosti Cisco monitorovali vývoj kybernetických hrozieb v prvej polovici roku 2017 a zistili i nové postupy útočníkov. Tí stále častejšie využívajú techniky, ktoré si vyžadujú kliknutie používateľa na infikovaný odkaz či prílohu e-mailu. Hackeri dnes vyvíjajú malvér, ktorý nemá formu klasického súboru, ale ukladá sa priamo do pamäti. Tento typ je omnoho náročnejšie detegovať a analyzovať, pretože sa automaticky vymaže po reštartovaní počítača. Útočníci sa tiež stále častejšie spoliehajú na anonymizovanú a decentralizovanú infraštruktúru, akou je napríklad proxy služba Tor.

Štúdia spoločnosti Cisco ukazuje aktuálne trendy a techniky, ktoré útočníci využívajú. Patria medzi ne:

  • Ransomvér ako služba : Podľa odhadov dosiahol zisk kybernetických útočníkov z ransomvérových kampaní v roku 2016 viac ako miliardu dolárov. I preto sa čierny trh rozrastá a spoločnosť Cisco pozoruje nárast modelu Ransomvér ako služba (Ransomware-as-a-service). Ten umožňuje útočníkom vykonať útok vydieračského softvéru bez toho, aby oni sami disponovali potrebnými nástrojmi a zručnosťami.
  • Sociálne inžinierstvo : Väčšiu finančnú stratu ako ransomvér spôsobili organizáciám útoky s podvodnými e-mailmi, ktoré využívajú techniky sociálneho inžinierstva. V nich sa útočníci snažia, aby organizácie v domnienke, že ide o legálnu transakciu, previedli peniaze na ich účet. Tento biznis je veľmi výnosný. Podľa odhadov odborníkov z amerického tímu Internet Crime Complaint Center dokázali hackeri medzi októbrom 2013 a decembrom 2016 týmto spôsobom zarobiť 5,3 miliardy dolárov.
  • Objem spamu stále narastá : Kybernetickí útočníci stále častejšie využívajú na šírenie útokov nevyžiadanú poštu. Výskumníci spoločnosti Cisco očakávajú, že objem spamu porastie aj naďalej, kým obľuba exploit kitov (nástrojov na šírenie škodlivého softvéru) bude klesať.
  • Firmy podceňujú spyware a adware : Mnoho bezpečnostných odborníkov stále považuje súbory typu spyware (špehovací softvér odosielajúci dáta bez vedomia používateľa) a adware (softvér zobrazujúci nevyžiadané reklamy) za skôr nepríjemné ako nebezpečné. Aj tieto súbory však môžu pre firmy znamenať vysoké riziko. Výskumníci spoločnosti Cisco odhalili, že 20 % firiem má vo firemnej sieti aspoň jeden z 3 najrozšírenejších typov spywaru. Tie pritom môžu útočníkom odosielať informácie o firme a tým zvýšiť riziko nakazenia skutočným malvérom.

Rôzne odvetvia, podobné riziká

Štúdia Cisco 2017 Midyear Cybersecurity Report ďalej skúmala, akým hlavným hrozbám čelia jednotlivé priemyselné odvetvia. I napriek tomu, že hackeri používajú sofistikovanejšie techniky a zvyšujú intenzitu, organizácie stále zápasia aj so základnými požiadavkami na kybernetickú bezpečnosť. So stále užším prepojením IT a prevádzkových technológií, aj v súvislosti s rozvojom internetu vecí, sa firmám nedarí zabezpečiť viditeľnosť prevádzky siete a komplexný prístup k bezpečnosti.

Prieskum, na ktorom sa zúčastnilo 3000 bezpečnostných profesionálov, zistil, že bezpečnostné tímy sú neustále pod tlakom zvyšujúceho sa množstva útokov. Prieskum ďalej zistil, že:

  • Len 2/3 organizácií skutočne prešetrujú bezpečnostné upozornenia. V niektorých odvetviach (napríklad zdravotníctvo a doprava) je to dokonca len okolo 50 percent.
  • Aj v najrizikovejších odvetviach (ako je finančníctvo alebo zdravotníctvo) sú podniky schopné efektívne reagovať na skutočné útoky v menej ako 50 % prípadov.
  • Úspešné prieniky sú motiváciou na zlepšenie. Aspoň 90 % organizácií naprieč odvetviami po úspešnom útoku aspoň minimálne posilní bezpečnosť.

Medzi ďalšie zistenia v jednotlivých odvetviach patria:

  • Verejný sektor : Zo všetkých skúmaných hrozieb bolo 32 % označených ako skutočne ohrozujúce. Len proti 47 % z nich však organizácie vytvorili dodatočnú ochranu.
  • Maloobchod: 32 % podnikov hovorí, že v posledných niekoľkých rokoch sa im pre kybernetické útoky znížili príjmy. Zhruba 25 % potom stratilo zákazníkov alebo obchodné príležitosti.
  • Výroba: 40 % bezpečnostných profesionálov z oblasti výroby povedalo, že nemajú oficiálnu bezpečnostnú stratégiu, ani neaplikujú bezpečnostné normy ako sú ISO 27001 či NIST 800-53.
  • Sektor utilít : Bezpečnostní profesionáli označili za najväčšie bezpečnostné riziká cielené útoky (42 %) a takzvané pretrvávajúce pokročilé hrozby (advanced persistent threats). Tie ako najväčšiu hrozbu vníma 40 % opýtaných.
  • Zdravotníctvo : Za vysoké riziko označilo 37 % respondentov cielené útoky.

6 rád spoločnosti Cisco

Aby sa organizácie efektívnejšie bránili súčasným stále sofistikovanejším útokom, mali by zvoliť proaktívny prístup. Bezpečnostný tím Cisco radí:

  • Pravidelne aktualizujte infraštruktúru i aplikácie, aby útočníci nemohli využiť už známe zraniteľnosti.
  • Bezpečnostné prvky musia byť integrované. Obmedzte investície do izolovaných riešení.
  • Zapojte do kybernetickej bezpečnosti členov najvyššieho vedenia, aby porozumeli rizikám, výhodám i rozpočtovým obmedzeniam.
  • Vytvorte jasné metriky. Používajte ich, aby ste lepšie pochopili prínosy konkrétnych krokov a mohli svoju bezpečnosť ďalej zlepšovať.
  • Skontrolujte úroveň znalostí svojich zamestnancov prostredníctvom tréningových postupov so zameraním na konkrétne pracovné pozície i na všeobecné školenia.
  • Snažte sa vyvážiť obranu s aktívnou reakciou. Obrana pred útokmi spočíva v priebežnej činnosti, nie len v prvotnom nasadení a následnej pasivite.

Na štúdii Cisco 2017 Midyear Cybersecurity Report spolupracovalo 10 technologických partnerov spoločnosti Cisco, konkrétne Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect a TrapX.

Viac informácií nájdete na:

https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1868060

Kontaktné osoby:

Miloslav Surgoš, mediamedia
surgos@mediamedia.sk, tel.: +421 918 399 045

Slavomír Šikuda, mediamedia
slavo@mediamedia.sk, tel.: +421 908 454 043

Poznámky pre editorov:

O spoločnosti Cisco

Cisco (NASDAQ: CSCO) je celosvetový technologický líder, ktorý od roku 1984 pomáha internetu fungovať. Vďaka našim expertom, produktom a partnerom sa môže spoločnosť bezpečne pripájať a využívať digitálne príležitosti zajtrajška už dnes.

Odhaľte viac na thenetwork.cisco.com a sledujte nás na Twitteri @Cisco.

Informácie o spoločnosti Cisco sú k dispozícii na http://www.cisco.com. Ďalšie správy môžete nájsť na http://newsroom.cisco.com.


Cisco a logo Cisco sú registrované ochranné známky spoločnosti Cisco Systems, Inc. v Spojených štátoch amerických a ďalších štátoch. Všetky ďalšie registrované ochranné známky, uvedené v tomto dokumente, sú majetkom príslušných vlastníkov.