Hlavne malé a stredné spoločnosti (SMB) zanedbávajú dostatočnú ochranu hneď na viacerých miestach infraštruktúry a kybernetickí útočníci využívajú túto situáciu na kombinované útoky. V rámci primárnej fázy napr. používateľ klikne na webový odkaz v zaslanom emaile a z rizikovej stránky dôjde k doručeniu exploitu, odhaleniu zraniteľností a vírusovému napadnutiu. V sekundárnej fáze potom dôjde s využitím zistenej zraniteľnosti (napr. prehliadača) a metód sociálneho inžinierstva k stiahnutiu ďalšieho malvéru do systému. Viac pokusov znamená vyššiu pravdepodobnosť úspešného útoku.
Zvyšujúca sa početnosť kombinovaných útokov je dôsledkom radu rizikových faktorov, napríklad:
- SMB organizácie sa domnievajú, že sú pre útočníkov príliš malé a nedôležité, aby sa stali terčom útoku – naopak, kyberútočníci idú tam, kde tušia najmenší odpor;
- Firmy podceňujú fakt, že viac bezpečnostných vrstiev výrazne znižuje riziko napadnutia systémov;
- Nie všetky zistené softvérové zraniteľnosti sú známe aj konkrétnym IT administrátorom;
- Pomalý prístup k záplatovaniu vedie k tomu, že v niektorých organizáciách uplynie až 102 dní od vytvorenia záplaty k jej inštalácii;
- 57 % prípadov kompromitácie dát sa udialo v priamom dôsledku neaktualizovaného softvéru.
„Viacvrstvová ochrana firemnej siete je dnes úplným základom bezpečnostnej stratégie – jedinou otázkou je, koľko vrstiev je potrebných. Ak vezmeme zmienený príklad kombinovaného útoku, k týmto vrstvám dnes rozhodne patrí skenovanie zraniteľností a automatizovaný patch manažment, ochrana sieťového perimetra (firewall), VPN siete, filtrovanie webových stránok, mailový antispam a antivírusová ochrana koncových bodov," dodal Jozef Kačala.
