Ochranu před útoky na podnikové procesy považuje za prioritu polovina českých manažerů zodpovědných za bezpečnost IT

Navzdory rostoucí „popularitě“ BPC útoků nemají více než dvě třetiny manažerů dostatek informací

Praha, 18. prosince 2018 Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, zveřejnila výsledky svého nejnovějšího bezpečnostního průzkumu, který probíhal i v rámci České republiky. Podle výsledků průzkumu se během posledního roku s podvody realizovanými prostřednictvím podnikových procesů (Business Process Compromise, BPC) setkalo 13 procent českých firem. Navzdory rostoucí úspěšnosti těchto útoků celých 50 procent manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady. Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 procent dotázaných – nicméně i tak jde o vysoké číslo.

V případě útoků typu BPC vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk – pochopitelně bez toho, aniž by firma nebo její klienti nějakou změnu vůbec zaznamenali.

Podvodníci mohou v podnikové informační architektuře vyčkávat i několik let

„Jsme svědky toho, jak se stále více kybernetických zločinců s vidinou větších zisků orientuje na dlouho probíhající útoky,“ uvedl Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování napadené organizace. Následně vstupují do nejdůležitějších procesů, a to zcela nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak například doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací – jako se to stalo jedné bangladéšské bance.“

České bezpečnostní týmy tato rizika určitě nepodceňují: pro 49 procent respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Nicméně nedostatečné povědomí manažerů o tomto problému vytváří informační mezery, v důsledku kterých mohou být organizace po transformaci a automatizaci klíčových procesů i nadále zranitelné.

Nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních emailů – tedy tzv. BEC útoky (Business Email Compromise).  Jde o typ podvodu, který je zaměřený na emailové účty vysoce postavených zaměstnanců, kteří mají na starosti finance nebo jsou jinak spojeni například s prováděním plateb. Využívány jsou v těchto případech keyloggery, spoofing nebo phishingové aktivity.

Ztráty mohou být kritické

Celých 70 procent dotázaných organizací v rámci České republiky uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Nicméně podle americké FBI globální ztráty způsobené zneužíváním firemních emailů i nadále porostou, navíc v průběhu tohoto roku dosáhly 12 miliard amerických dolarů.

„Na ochraně před všemi formami BPC útoků musí spolupracovat vedoucí představitelé podniku s bezpečnostními manažery. Jen tak lze totiž kybernetické bezpečnosti zajistit odpovídající pozornost a ochránit organizaci proti potenciálně ničivým ztrátám. Firmy potřebují ochranu překračující tradiční zabezpečení perimetru, která si poradí i s neobvyklými aktivitami v podnikových procesech a umožní například zablokování přístupu k nejdůležitějším systémům, sledování integrity souborů, řízení aplikací, nebo prevenci průniků včetně zastavení laterálních pohybů v síťové infrastruktuře,” dodal Miroslav Štoček.

Více informací o útocích typu BPC a BEC jsou k dispozici v samostatné výzkumné zprávě společnosti Trend Micro.  

O průzkumu

Společnost Trend Micro uskutečnila průzkum ve spolupráci s organizací Opinium. Výsledky vychází z celkem 1 125 šetření mezi IT pracovníky s rozhodovacími pravomocemi, kteří jsou zodpovědní za kybernetickou bezpečnost. Průzkum probíhal vedle České republiky také ve Velké Británii, Spojených státech amerických, Německu, Španělsku, Itálii, Švédsku, Finsku, Francii, Nizozemsku, Polsku a Belgii.

O společnosti Trend Micro

Společnost Trend Micro Incorporated, světový lídr v kyberbezpečnostních řešeních, napomáhá tomu, aby byl svět bezpečný při výměně digitálních informací. Věří také, že toho lze dosáhnout pouze vzájemnou spoluprací napříč obory. Naše inovativní řešení pro spotřebitele, podniky a vlády poskytují vrstvenou bezpečnost datových center, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty spolupracují na bezproblémovém sdílení informací o hrozbách a poskytují spojenou obranu proti hrozbám centralizovaným zveřejňováním a vyšetřováním, což umožňuje lepší a rychlejší ochranu. S téměř 6000 zaměstnanci Trend Micro ve více než 50 zemích světa umožňuje organizacím zajistit jejich propojený svět. Další informace naleznete na adrese www.trendmicro.com.