Rok poté: WannaCry, úsvit nové generace kyberútoků

Před rokem, 15. 5. 2017, po několika dnech digitálního boje, se svět kyberbezpečnosti navždy změnil

Praha, 14. května 2018 – Během jednoho víkendu ransomwarový útok WannaCry nakazil více než 200 000 strojů po celém světě a způsobil škody za miliardy dolarů. Ransomwarové útoky nejsou ničím novým, ale rychlost a rozsah tohoto konkrétního útoku jsme do té doby nikdy dříve neviděli. A není to tak dávno, co další podobný ransomwarový útok ochromil Atlantu.

„WannaCry změnil svět kyberbezpečnosti nejen svým celosvětovým dopadem, ale ovlivnil i celé prostředí kyberhrozeb. Byli jsme svědky globálního, multivektorového kyberútoku, který využíval nástroje sponzorované státy. WannaCry se stal milníkem a položil základ nové generaci (5. generaci) kybernetických útoků. Je proto nezbytné, aby se i organizace přizpůsobily tomuto novému standardu,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Únik nástrojů sponzorovaných státy

Zhruba měsíc před útokem WannaCry zveřejnila hackerská skupina Shadow Brothers informace o zranitelnosti EternalBlue vyvinuté americkou vládní agenturou NSA (National Security Agency). Uniklé informace o zranitelnosti byly později použity jako součást útoku WannaCry.

V minulosti používali kyberzločinci pro své hackerské aktivity relativně jednoduché domácí nástroje. WannaCry přinesl změnu a posun ke zbraním na armádní úrovni. Tyto hackerské nástroje jsou dostatečně silné na to, aby je mohly národní kyberagentury použít pro kyberválku. A pouhých 6 týdnů po útoku WannaCry použil stejný exploit i další masivní útok NotPetya, který odstavil většinu ukrajinských systémů kritické infrastruktury. A nedávný ransomwarový útok SamSam, který ochromil Atlantu, využíval DoublePulsar, další exploit vyvinutý NSA.

„Kyberzločinci zkrátka výrazně vylepšují své zbraně a techniky a jsou ve svých cílech mnohem ambicióznější než kdy dříve,“ dodává Kadrmas.

Hrozby hromadného ničení

Jak již bylo řečeno, úspěch útoku WannaCry vyvolal vzestup masivních globálních kyberútoků.

V roce 2015 způsobily ransomwarové útoky škody ve výši 325 milionů dolarů. Během 2 let došlo k 15násobnému nárůstu a v roce 2017 způsobil ransomware už škody za 5 miliard dolarů v souvislosti s výpadky provozu a poškozením pověsti. WannaCry odstartoval ještě masivnější vývoj vyděračských hrozeb. Společnost Recorded Future na konce ledna 2017, tedy ještě před útokem WannaCry, sledovala 635 ransomwarových variant. V únoru 2018 bylo analyzováno už 1 105 různých variant ransomwaru, což je 74procentní nárůst během pouhého roku.

Multivektorové nástroje

Řada lidí považuje kyberútoky za „počítačové hacky“, které infikují osobní počítač. Ale moderní hrozby se šíří nejrůznějšími kanály, prostřednictvím cloudových sítí, vzdálených kancelářských serverů nebo síťových koncových bodů, což ostatně ukázal právě WannaCry, který potřeboval jen jeden vstupní bod, aby napadl celý systém. Tento víceúrovňový přístup umožnil WannaCry snadno napadnout společnosti, které dodržovaly obvyklou bezpečnostní strategii a pro každý vstupní bod měly nasazené různé produkty od různých výrobců.

Tato strategie znamená, že společnosti často vybírají pro svá mobilní zařízení jeden konkrétní produkt, jiný pro cloudové sítě a další specifický produkt pro zabezpečení sítě. Samo o sobě to není nelogické, ale WannaCry (a další útoky 5. generace) přesně tohle chtějí: Nesourodé a nepropojené zabezpečení, které nepracuje jednotně, a nepokryje tak komplexně celou organizaci. Vidíme nový standard hrozeb, organizace proto musí přejít na nový standard i v oblasti ochrany.

Bohužel zabezpečení v organizacích zatím nedrží tempo s kyberzločinem. Nedávný průzkum společnosti Check Point ukázal, že pouze tři procenta společností má dnes takové zabezpečení, které dokáže ochránit před pátou generací kyberútoků, jako je právě například WannaCry.

Tři procenta.

Čelit útokům, jako je WannaCry, vyžaduje proaktivní preventivní kyberzabezpečení, jako je například Check Point Infinity (na rozdíl od reaktivní detekce, kdy už byla způsobena nějaká škoda). V boji proti multivektorovým útokům 5. generace musí organizace také zajistit svůj cloudový a mobilní systém. Společný, jednotný systém prevence hrozeb, který zabezpečí všechny vektory a ochrání proti těmto moderním, inovativním útokům.

Přesto je dnes drtivá většina organizací stejně zranitelná jako před rokem. A ať už jsou připraveni nebo ne, nová generace kyberútoků je realitou.

Sledujte Check Point online:  
Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

YouTube: http://www.youtube.com/user/CPGlobal

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Check Point chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných typů útoků. Check Point nabízí víceúrovňovou bezpečnostní architekturu, která chrání podniková cloudová prostředí, sítě i mobilní zařízení, a navíc Check Point poskytuje nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.