Kybernetická bezpečnost představovala klíčový faktor ještě předtím, než se internet stal dominantní formou komunikace. Nyní, s exponenciálním růstem ekonomických aktivit, které se odehrávají výhradně online, budou kybernetické hrozby pro podniky, a zejména pro malé firmy, v příštích letech jen narůstat.
Počítačová kriminalita je na vzestupu
Podle údajů společnosti RiskIQ stojí kybernetická kriminalita organizace 2,9 milionu dolarů každou, a velké podniky přicházejí v důsledku úniku dat o 25 dolarů za minutu. Navzdory varovným signálům není většina organizací na kybernetické hrozby připravena. Z výzkumu společnosti Accenture vyplývá, že téměř 70 % vedoucích pracovníků podniků má pocit, že se rizika v oblasti kybernetické bezpečnosti zvyšují, a podle společnosti Varonis je pouze 5 % firemních dat dostatečně chráněno.
Výzkum ukazuje, že situace se bude jen zhoršovat. "Kybernetická kriminalita má vzestupnou tendenci od doby, kdy se rozšířil komerční i domácí internet," říká odborník na kybernetickou bezpečnost Bogdan Botezatu, ředitel výzkumu hrozeb ve společnosti Bitdefender. "Spolu s prudkým nárůstem počtu kybernetických útoků roste také rozmanitost typů kybernetických hrozeb, což ztěžuje efektivní ochranu důležitých dat v budoucnu."
"Útoky ransomwaru se staly hlavním trendem s rozšířením ransomwaru jako služby (ransomware-as-a-service), kdy kyberzločinecké skupiny vytvářejí a prodávají ransomware spřízněným subjektům," vysvětluje.
"Úniky dat se také staly novou normou, protože útočníci využívají nelegálně získaného přístupu ke krádeži informací o zákaznících, duševním vlastnictví nebo obchodních tajemstvích, které prodávají nebo vyměňují na specializovaných ilegálních fórech."
Kybernetické hrozby budou podniky ohrožovat i nadále
Pandemie problém kybernetických hrozeb ještě prohloubila, protože firmy všech velikostí přešly na práci na dálku. Práce z domova pravděpodobně v dohledné budoucnosti zůstane, takže tyto problémy budou přetrvávat, říká Botezatu.
Snadný přístup: "Práce z domova donutila organizace otevřít přístup do dříve soukromých oblastí infrastruktury. Buď prostřednictvím zavedení cloudu, nebo uvolněnějšími zásadami přístupu, umožňují společnosti pracovníkům pracovat s daty a procesy i mimo organizaci, což může mít negativní dopad na bezpečnost a ochranu důvěrných informací v podniku."
Lidský faktor: "Uživatelé pracující z domova často berou zabezpečení méně vážně, a nemají dostatečný přehled o zabezpečení na úrovni sítě."
Více zranitelných míst: "V kombinaci s množstvím zařízení IoT a špatně nakonfigurovaným síťovým vybavením v osobní síti, mohou mít zranitelnosti na straně zaměstnanců neblahé důsledky pro bezpečnost a zabezpečení podniku."
Nové způsoby útoku: "Řízení přístupu, zastaralý software nebo nesprávně vystavené služby v síti, mohou otevřít nové cesty k útoku. Analýza rizik koncových bodů a bezpečnostní audit hrají klíčovou roli při identifikaci chybné konfigurace a odstranění nedostatků dříve, než útočníci získají přístup do sítě."
Budoucí oběti
Ačkoli se většina odvětví potýká s určitou formou kybernetických hrozeb, některá odvětví musí být obzvláště opatrná, protože bývají postižena více než jiná. "Mezi nejčastěji napadaná odvětví patří nemocnice, kritická infrastruktura, doprava a vzdělávání," říká Botezatu.
Vezměme si například zdravotnictví. "Útoky ransomwaru na toto odvětví se v první polovině roku 2021 vyskytovaly rychlostí čtyř incidentů týdně, a víme, že to je jen špička ledovce, protože v mnoha regionech výrazně chybí zveřejněné informace a dostupná data," píše Stephane Duguin, generální ředitel CyberPeace Institute.
"Zdravotní záznamy jsou pro kyberzločince cílem s nízkým rizikem a vysokou odměnou - každý záznam může na nelegálním trhu dosáhnout vysoké hodnoty, a šance na dopadení odpovědných osob je malá," vysvětluje.
Kromě toho se "kybernetické útoky vyvinuly také do oblasti vedení války, protože stále více států se vyzbrojuje digitálními zbraněmi v podobě zero-day exploitů a technologií určených ke špionáži nebo exfiltraci dat," říká Botezatu.
Jak se připravit na budoucí kybernetické hrozby (už teď)
Při pohledu na statistiky kybernetických hrozeb je strach přirozenou reakcí, ale Botezatu ujišťuje, že firmy mají stále řadu možností, jak se chránit. Zde jsou jeho návrhy:
Strojové učení: "Široké rozšíření strojového učení umožnilo odhalit nový malware na základě vlastností, které byly zaznamenány v předchozích útocích," říká. Zavedení takové technologie může snížit množství lidské práce, potřebné pro kybernetický dohled, a zvýšit efektivitu, s níž se podniky mohou v budoucnu bránit kybernetickým hrozbám.
Programy odměn za nalezení chyb: Programy odměn za chyby odměňují lidi za identifikaci nebo vyřešení chyb, což je výhodné jak pro člověka, který chybu našel, tak pro organizaci, která nyní může pracovat na opravě problému.
Testování nebo bezpečnostní audity: Testování a bezpečnostní audity fungují tak, že se najímají lidé, kteří testují bezpečnostní systém organizace. "Zaměstnáním etických hackerů, kteří provádějí penetrační testování nebo bezpečnostní audity, mohou společnosti odhalit chybné konfigurace a bezpečnostní problémy v produktech dříve, než je aktivně využijí kyberzločinci," říká Botezatu.
Jak se vypořádat s útoky RaaS
Útoky ransomwaru mohou způsobit škody organizaci jakékoli velikosti. Nyní kyberzločinci vytvářejí a prodávají ransomware partnerům, neboli Ransomware-as-a-Service, což znamená, že jejich útoky jsou bezohlednější a je ještě těžší je odhalit.
To znamená neradostnou budoucnost pro všechny, pokud podnikatelská komunita i vlády po celém světě nepřijmou aktivnější politiku. "Ransomware se stal příliš velkou hrozbou na to, aby se s ní mohl vypořádat jakýkoli subjekt nebo odvětví samostatně; rozsah této výzvy naléhavě vyžaduje jednotný globální postup," říká generální tajemník INTERPOLu Jürgen Stock.
Zde vstupuje do hry partnerství veřejného a soukromého sektoru. "Vzhledem k tomu, že ransomware se stává stále významnějším rizikem pro ekonomiku a společnost, začaly organizace prosazující právo spolupracovat s dodavateli kybernetické bezpečnosti na rozbíjení ransomwarových skupin," říká Botezatu. "Výsledkem této spolupráce jsou dešifrovací nástroje, které pomáhají obětem zotavit se z útoku, aniž by přispívaly k finančnímu úspěchu provozovatele ransomwaru a jeho přidružených společností."
"Veškerá vyšetřování těží z úzké spolupráce mezi soukromou a veřejnou sférou, kdy poskytujeme obětem dešifrovací nástroje, provádíme atribuci útoků, a zpřístupňujeme naše zpravodajské poznatky," říká Alexandru Catalin Cosoi, hlavní bezpečnostní stratég společnosti Bitdefender. "Ale to vše je k ničemu, pokud podle toho nikdo nejedná... a kyberzločinci vyváznou."
Po mnoho let to fungovalo: kybernetická bezpečnost reagovala na útoky a minimalizovala způsobené škody. Nyní však tuto dynamiku mění nejen partnerství soukromého a veřejného sektoru. Technologické inovace také usnadňují pracovníkům odpovědným za bezpečnost proaktivní ochranu před nově vznikajícími hrozbami.
Využití umělé inteligence a dalších technologií, jako jsou "virtualizace", "blockchainové sítě" a "cloud a kvantové výpočty", patří mezi některé z těchto nástrojů, které se chystají do budoucna. Například práce s cloud computingem může usnadnit ukládání a ochranu dat, zatímco AI může nabídnout programy pro automatickou detekci hrozeb, které identifikují útoky dříve, než k nim dojde.
Jak si zajistit kybernetickou ochranu do budoucna?
Vzhledem k neustále se vyvíjejícím hrozbám se společnostem doporučuje, aby zvážily větší investice do ochrany proti ransomwaru, protože šifrování dat je jen polovina příběhu, říká Botezatu.
"Často dochází k odcizení dat obětí, které se stávají předmětem dalšího vydírání, právních povinností, a v konečném důsledku i ztráty reputace a/nebo podnikání. Investice do vícevrstvé kyberbezpečnostní ochrany zvyšuje náklady kyberzločinců, a snižuje pravděpodobnost úspěšného útoku," dodává.
"Sofistikované útoky navržené tak, aby se vyhnuly detekci bezpečnostních technologií, často napodobují "normální" procesy, nebo se provádějí ve více fázích prostřednictvím různých vektorů, včetně koncových bodů, sítí, dodavatelských řetězců, hostovaných IT a cloudových služeb," říká Botezatu.
"Bitdefender XEDR zabraňuje komplexním útokům tím, že přijímá, zkoumá a koreluje telemetrii napříč koncovými body, aby odhalil indikátory kompromitace (IOC), techniky APT, signatury malwaru, zranitelnosti a abnormální chování." Toto pokročilé monitorování automatizuje včasnou detekci možných scénářů útoku, a poskytuje pracovníkům zabezpečení a IT jednotný přehled o tom, kde všude útok začal.
Zjistěte více o tom, jak můžete chránit svou organizaci pomocí Bitdefender XEDR.