Prichádza nový typ kybernetických útokov s cieľom masívne poškodzovať firmy

Kybernetické hrozby sa vyvíjajú extrémne rýchlo. V budúcnosti sa stretneme s novým typom ničivých kybernetických útokov, takzvaných DeOS (z anglického Destruction of Service).

Budú mať jediný cieľ: napáchať maximálne škody a zničiť všetky zálohovacie mechanizmy, ktoré organizácie potrebujú na obnovu systému a dát. S týmito závermi prišla štúdia Cisco 2017 Midyear Cybersecurity Report, ktorá pravidelne mapuje globálne trendy a situáciu v kybernetickej bezpečnosti.

https://www.youtube.com/watch?v=7q34x-H1XsM

Štúdia ďalej poukazuje na vzostup obchodu s vydieračským softvérom, ransomvérom. Jeho využívanie je pre útočníkov čoraz jednoduchšie. Väčšie škody ale globálne spôsobujú útoky, ktoré využívajú sociálne inžinierstvo. Za tri roky takto hackeri zarobili 5,3 miliardy dolárov.

Pozrite siV roku 2021 bude na internet pripojených viac strojov ako ľudí

Výskumníci spoločnosti Cisco monitorovali vývoj kybernetických hrozieb v prvej polovici roku 2017 a zistili i nové postupy útočníkov. Tí stále častejšie využívajú techniky, ktoré si vyžadujú kliknutie používateľa na infikovaný odkaz či prílohu e-mailu.

ZDROJ | Cisco

Hackeri dnes vyvíjajú malvér, ktorý nemá formu klasického súboru, ale ukladá sa priamo do pamäti. Tento typ je omnoho náročnejšie detegovať a analyzovať, pretože sa automaticky vymaže po reštartovaní počítača. Útočníci sa tiež stále častejšie spoliehajú na anonymizovanú a decentralizovanú infraštruktúru, akou je napríklad proxy služba Tor.

Zo všetkých skúmaných hrozieb bolo 32 % označených ako skutočne ohrozujúce. Len proti 47 % z nich však organizácie vytvorili dodatočnú ochranu. 32 % podnikov hovorí, že v posledných niekoľkých rokoch sa im pre kybernetické útoky znížili príjmy. Zhruba 25 % potom stratilo zákazníkov alebo obchodné príležitosti.

ZDROJ | Cisco

40 % bezpečnostných profesionálov z oblasti výroby povedalo, že nemajú oficiálnu bezpečnostnú stratégiu, ani neaplikujú bezpečnostné normy ako sú ISO 27001 či NIST 800-53.

Bezpečnostní profesionáli označili za najväčšie bezpečnostné riziká cielené útoky (42 %) a takzvané pretrvávajúce pokročilé hrozby (advanced persistent threats). Tie ako najväčšiu hrozbu vníma 40 % opýtaných.

Aby sa organizácie efektívnejšie bránili súčasným stále sofistikovanejším útokom, mali by zvoliť proaktívny prístup. Bezpečnostný tím Cisco radí:

  • Pravidelne aktualizujte infraštruktúru i aplikácie, aby útočníci nemohli využiť už známe zraniteľnosti.
  • Bezpečnostné prvky musia byť integrované. Obmedzte investície do izolovaných riešení.
  • Zapojte do kybernetickej bezpečnosti členov najvyššieho vedenia, aby porozumeli rizikám, výhodám i rozpočtovým obmedzeniam.
  • Vytvorte jasné metriky. Používajte ich, aby ste lepšie pochopili prínosy konkrétnych krokov a mohli svoju bezpečnosť ďalej zlepšovať.
  • Skontrolujte úroveň znalostí svojich zamestnancov prostredníctvom tréningových postupov so zameraním na konkrétne pracovné pozície i na všeobecné školenia.
  • Snažte sa vyvážiť obranu s aktívnou reakciou. Obrana pred útokmi spočíva v priebežnej činnosti, nie len v prvotnom nasadení a následnej pasivite.

Detailné podrobnosti o Cisco 2017 Midyear Cybersecurity Report sa nachádzajú na stránkach Cisco.

Komentáre k článku