V šiestich z desiatich (63 %) prípadov kybernetických útokov, ktoré vyšetroval Global Emergency Response tím spoločnosti Kaspersky, sa kyberzločincom podarilo do systému organizácie preniknúť prostredníctvom útokov hrubou silou (tzv. brute force útokov), ako aj zneužitia zraniteľností. Výsledky aktuálnej analytickej správy zameranej na reakciu na incidenty (Incident Response Analytics Report) ukazujú, že len zavedením primeraných pravidiel správy záplat (tzv. patch management) znižuje spoločnosť riziko incidentov o 30 % a komplexných pravidiel správy hesiel znižuje pravdepodobnosť útoku o 60 %.
Dôležitosť pravidelnej implementácie záplat a aktualizácií, ako aj používanie silných hesiel je všeobecne známa. Tieto aspekty zostávajú slabými miestami vo veľkom počte organizácií a predstavujú pre kyberzločincov spôsob, ako preniknúť do systémov spoločností. Výsledkom je, že bezpečnostné problémy s heslami a nezaplátaným softvérom tvoria drvivú väčšinu počiatočných vstupných bodov počas útokov. Analýza anonymizovaných údajov z prípadov, v ktorých bol spustený mechanizmus reakcie na incidenty (IR), ukazuje, že najčastejšie používaným počiatočným vektorom na prienik do siete spoločnosti je útok hrubou silou. V porovnaní s predchádzajúcim rokom, podiel útokov hrubou silou prudko vzrástol z 13 na 31,6 %, pričom k tomu mohlo dôjsť v dôsledku pandémie a rozmachu práce z domu. Druhým v poradí je zneužitie zraniteľností s podielom 31,5 %. Z analýzy tiež vyplynulo, že len v niekoľkých incidentoch boli použité zraniteľnosti z roku 2020. V ostatných prípadoch útočníci využili staršie nezaplátané zraniteľnosti, napríklad CVE-2019-11510, CVE-2018-8453 a CVE-2017-0144.
Viac ako polovica všetkých útokov, ktoré začali škodlivými emailmi, použitím hrubej sily a zneužitím externej aplikácie, bola odhalená v priebehu niekoľkých hodín (18 %) alebo dní (55 %). Aj keď niektoré z týchto útokov trvali oveľa dlhšie, v priemere až 90,4 dňa. Zo správy vyplýva, že útoky, ktoré ako počiatočný vektor využili útok hrubou silou sa teoreticky dajú ľahko odhaliť, ale v praxi sa len zlomok z nich podarilo identifikovať skôr, ako spôsobil následky. Aj keď prevencia pred útokmi hrubou silou a nasadenie včasných aktualizácií sa nezdajú byť pre profesionálny kyberbezpečnostný tím problematické, v praxi je eliminácia týchto problémov na 100 % prakticky nemožná. „Aj keď oddelenie IT bezpečnosti robí všetko, čo je v jeho silách, aby zabezpečilo bezpečnosť podnikovej infraštruktúry, faktory ako používanie starších operačných systémov, využívanie zariadení zo spodného cenového spektra, problémy s kompatibilitou a ľudský faktor často vedú k čiastkovým narušeniam bezpečnosti, ktoré môžu ohroziť bezpečnosť celej organizácie. Samotné ochranné opatrenia nedokážu poskytnúť holistickú kybernetickú obranu. Preto by mali byť vždy kombinované s nástrojmi na detekciu a reakciu, ktoré sú schopné rozpoznať a eliminovať útok v úvodnom štádiu, ako aj riešiť príčinu incidentu“, komentuje Miroslav Kořen.
Opatrenia na minimalizovanie pravdepodobnosť prieniku do vašej infraštruktúry:
- Implementujte komplexné pravidlá správy hesiel vrátane viacfaktorovej autentifikácie (MFA) a nástrojov na správu identít a prístupu.
- Zabezpečte, aby správa záplat alebo kompenzačné opatrenia pre verejne prístupné aplikácie mali nulovú toleranciu. Pravidelná aktualizácia údajov o zraniteľnostiach od dodávateľov softvéru, skenovanie siete na zraniteľnosti a inštalácia záplat sú pre bezpečnosť infraštruktúry spoločnosti kľúčové.
- Zabezpečte, aby mali zamestnanci vysokú úroveň povedomia o kyberbezpečnostných rizikách. Realizáciou komplexných a účinných školení tretích strán pre zamestnancov môže byť dobrým spôsobom, ako ušetriť čas IT oddeleniu a dosiahnuť dobré výsledky.
- Implementujte riešenie EDR (detekcia koncových bodov a reakciu na ne) spolu so službou MDR pre promptné odhalenie a reakciu na útok popri ďalších opatreniach. Využívanie pokročilých bezpečnostných služieb umožňuje spoločnostiam znížiť náklady na útoky a predchádzať ich nežiaducim následkom.