Kybernetické útoky se vyvíjejí rychleji než kdy dříve. Nejsou už jen záležitostí velkých korporací, stále častěji naopak cílí na malé a střední podniky (SMB), které mnohdy nemají dostatečné zabezpečení a specialisty na kybernetickou bezpečnost. V této analýze shrneme TOP pět klíčových aspektů moderních kybernetických útoků, které by měly organizace zohlednit při ochraně své digitální infrastruktury a dat. Na konferenci Kyberbezpečnost 2024 s nimi posluchače seznámil Václav Zubr ze společnosti ESET.
#1 Sofistikovanost moderních útoků roste
Současné kybernetické útoky jsou stále více sofistikované. Zaměřují se na to, aby dokázaly obejít tradiční bezpečnostní mechanismy. Místo používání klasických malwarů se útočníci více spoléhají na legitimní nástroje a výchozí software operačních systémů (např. PowerShell nebo RDP). Tyto nástroje jsou v podnikových systémech běžně přítomné a umožňují útočníkům napadnout síť i zůstat neodhaleni po delší dobu. Díky tomu se kyberútoky obtížně detekují tradičními antivirovými programy. Popsaná situace vyžaduje nové přístupy ke kyberochraně.
#2 Tradiční ransomware vystřídaly manuálně vedené útoky
Dříve se ransomware šířil automatizovaně a často zasáhl oběť bez ohledu na její specifické systémy a data. V současnosti však útočníci častěji provádějí manuálně vedené útoky a díky tomu jsou schopni cíleně napadnout jednotlivé části firemní infrastruktury. Při útoku se často zaměřují na průnik do jednoho zranitelného zařízení a poté analyzují napadené zařízení, síť i uživatele. Útočníci následně stáhnou legitimní nástroje a skripty, kterými eskalují oprávnění, získávají přihlašovací údaje a šíří se po síti. Cílí přitom především na servery s kritickými daty. Výsledkem je nejen zašifrování těchto dat, ale i záloh. Tlak na oběť, aby zaplatila výkupné, tím roste.
#3 V hledáčku hackerů jsou i malé a střední podniky
I když se kybernetické útoky často spojují s útoky na velké korporace, data ukazují, že 82 % obětí tvoří malé a střední podniky (SMB). Útočníci si tyto menší firmy vybírají, protože často nemají dostatečnou ochranu ani rozpočet na komplexní zabezpečení. Průměrná škoda způsobená takovými útoky dosahuje desítek milionů korun. Pro malé firmy je proto takový útok často fatální. Častým důsledkem útoku je krádež dat, následné vydírání a požadování výkupného. Tyto útoky postihují i firmy s pouze několika desítkami zaměstnanců. Je proto patrné, že kyberkriminalita postihuje firmy všech velikostí.
#4 Firmy pálí neefektivní detekce a nedostatek odborníků
Moderní útoky jsou nejen sofistikované, roste také jejich početnost. Průměrně dochází ke 2 200 úspěšným útokům denně. Jak je to množné? Mnoho organizací stále nemá dostatečné bezpečnostní technologie a nedostatek kvalifikovaných IT odborníků. Navíc až 49 % IT specialistů přiznává, že mají mezery v potřebných znalostech. Mnoho organizací se spoléhá na to, že jejich bezpečnostní opatření posílí vládní regulace. Data ukazují, že až 66 % firem čeká na zavedení těchto regulací místo aktivního posilování vlastních zabezpečení. Vzhledem k sofistikovanosti útoků a nedostatečným rozpočtům na kybernetickou bezpečnost se mnoho firem stává snadným tečem.
#5 EDR (XDR) funguje jako klíčová obrana
Jednou z nejúčinnějších metod ochrany proti manuálně vedeným útokům je implementace systémů EDR (Endpoint Detection and Response) a XDR (Extended Detection and Response). Tyto systémy, jako je například ESET Inspect, umožňují detekovat podezřelé chování v síti, identifikovat anomálie v chování aplikací, operačního systému a uživatelů a rovněž analyzovat problematický síťový provoz. Mají však také své nevýhody. EDR a XDR systémy jsou poměrně drahé, vyžadují specifické know-how a práci vyškolených IT specialistů, protože produkují velké množství upozornění a vyžadují časově náročnou správu. I přesto jsou EDR/XDR systémy klíčové pro odhalení a eliminaci sofistikovaných útoků.
Uvedená fakta popisují nezbytnost aktivního přístupu ke kybernetické bezpečnosti. Zejména menší firmy jsou vůči útokům zranitelnější. Klíčové je nejen investovat do technologií, ale i do vzdělávání a rozvoje IT specialistů, kteří mohou včas reagovat na vzniklé incidenty. Zvýšení povědomí o kybernetických hrozbách a přijetí důsledných bezpečnostních opatření představují zásadní kroky k tomu, aby firmy snížily riziko úspěšného útoku a zajistily kontinuitu svého podnikání i v současném digitálně propojeném světě plném nových výzev.
Zajímá vás víc?
Obrátit se můžete přímo na našeho obchodního ředitele Radima Pracucha. Zavolejte na +420 724 065 027 nebo napište na pracuch@datasys.cz a zjistěte, jak DATASYS může pomoci zabezpečit právě vaši organizaci.