Z kyberzločinu se stává stále větší byznys. Zisky útočníků v první polovině roku 2016 strmě vzrostly a vyděračský software, tzv. ransomware, se stal nejziskovějším typem malwaru v historii. Cílem hackerů přitom nejsou jen firmy, ale stále častěji se zaměřují na neziskové organizace, spolky i charity. Organizace však bezpečnostní hrozby stále podceňují a neprovádějí pravidelné aktualizace, které průniky do sítě výrazně omezují. S těmito závěry přišla pravidelná studie Cisco 2016 Midyear Cybersecurity Report. (TZ)
Praha 28. července 2016 – Nové útočné metody, širší skupina cílů a propracovanější zakrývání stop patří mezi hlavní příčiny strmého nárůstu zisků kyberzločinců. Nejvýnosnějším prostředkem se stal vyděračský software, tzv. ransomware. Společnost Cisco očekává, že v budoucnu budou organizace čelit mnohem propracovanějším variantám tohoto malwaru. Studie Cisco 2016 Midyear Cybersecurity Report přitom odhalila, že firmy útočníkům jejich snahu často usnadňují, neboť mají zranitelnou infrastrukturu, neprovádějí dostatečnou bezpečnostní hygienu v síti a probíhající útok nedokážou detekovat včas.
Organizace se potýkají se stále sofistikovanějšími verzemi škodlivého softwaru a u některých důležitých oborů, jako například ve zdravotnictví, dochází k výraznému nárůstu útoků. Společnost Cisco odhaduje, že budoucí ransomware bude mnohem hůře odhalitelný, neboť tolik nezatíží kapacitu procesoru infikovaného zařízení a omezí komunikaci s kontrolními servery. Nejprve se totiž v systému rozmnoží a až poté spustí vlastní vyděračskou aktivitu s cílem maximalizovat zisky útočníků.
Studie zaznamenala, že v první polovině letošního roku hackerům výnosy z kybernetických útoků výrazně vzrostly. Důvodem jsou nové útočné metody i širší skupina cílů. „Cisco 2016 Midyear Cybersecurity Report ukazuje, že útočníci stále rozšiřují záběr útoků a více se zaměřují na servery. Útoky častěji cílí na jejich zranitelnosti, a zejména se soustředí na servery Jboss. Globálně byl zjištěn průnik u 10 % z nich. Jedním z evergreenů pak zůstávají pokusy o průnik prostřednictvím Adobe Flash,“ říká Ivo Němeček, obchodní ředitel společnosti Cisco ČR. Hlavním nedostatkem organizací zůstává neefektivní přehled o stavu a dění v síti a o koncových bodech a jejich aktivitě. „Firmám stále trvá odhalení průniků do sítě průměrně 200 dní. Z poskytnutých telemetrických údajů bezpečnostních produktů Cisco jsme zjistili, že průměrná doba detekce průniku se zařízením Cisco trvá 13 hodin. Tím jsme se dostali na historické minimum, neboť oproti předchozímu sledovanému období to znamená zrychlení odhalení malwaru o více než 4 hodiny,“ dodává Ivo Němeček.
Studie Cisco 2016 Annual Security Report, publikovaná na začátku letošního roku, zjistila, že 9 z 10 zkoumaných zařízení obsahovaly známé zranitelnosti. I tentokrát testovali bezpečnostní experti více než 100 tisíc zařízení připojených k internetu. Nedostatky se objevily u všech výrobců a typů koncových zařízení. Každé z nich v průměru vykazovalo 28 známých zranitelností. Přitom tato zařízení byla aktivně provozována se známými zranitelnostmi průměrně více než 5 a půl roku. Více než 9 % z nich dokonce vykazovalo zranitelnosti staré více než 10 let. Bezpečnostní experti se dále zaměřili na softwarovou infrastrukturu a na vzorku více než 3 milionů instalací, především Apache a OpenSSH, zjistili, že obsahují průměrně 16 zranitelností známých již 5 let.
Nejsnáze se provádí aktualizace koncových bodů. Aktualizace podnikových aplikací a serverové infrastruktury je však složitější. Obecně tak platí, že čím důležitější aplikace pro provoz podniku, tím méně je pravděpodobné, že jí byla věnována častá pozornost. A právě to vede k bezpečnostním nedostatkům, díky kterým mohou hackeři do sítě proniknout. Expertní tým Cisco Talos proto doporučuje 5 jednoduchých opatření, které mohou významně posílit bezpečnost firemního provozu:
- Zlepšení bezpečnostní hygieny sítě jejím sledováním, včasnou aplikací oprav a aktualizací, segmentací, zavedením obrany na okrajích sítě, a to včetně zabezpečení e-mailu a internetového provozu a využitím nové generace firewallů a systémů pro prevenci průniků.
- Integrace obrany a vybudování jednotné bezpečnostní architektury namísto zavádění dílčích řešení.
- Měření doby detekce hrozeb a snaha o její zkrácení na minimum s cílem jejich okamžité neutralizace. Začlenění doby detekce jako klíčové metriky do podnikové bezpečnostní politiky.
- Ochrana uživatelů na místech, kde se nachází a kde pracují, nejen systémů, s nimiž přicházejí do styku při připojení do firemní sítě.
- Zálohování důležitých dat, rutinní ověřování jeho efektivity a zabezpečení těchto záloh proti napadení.
Celou studii Cisco 2016 Midyear Cybersecurity Report si můžete stáhnout zde.
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.