Kybernetické hrozby, které jen tak nezmizí
Pořád se mluví o tom, jak se kybernetické hrozby vyvíjejí, jsou stále sofistikovanější, nebezpečnější a všudypřítomné. Některé hrozby, které patří k těm „top“, jsou s námi už dlouho a jen tak nás zřejmě neopustí. O které jde?
Podle zprávy IBM Cost of a Data Breach Report byly v loňském roce zaznamenány nejvyšší průměrné náklady na narušení bezpečnosti dat za posledních 17 let, přičemž náklady vzrostly z 3,86 milionu dolarů na 4,24 milionu dolarů na roční bázi. Je zřejmé, že organizace musejí mít k dispozici správné lidi a procesy, aby se připravily na neúprosné kybernetické útočníky.
Až budou ředitelé IT, CISO, CTO a IT manažeři přemýšlet o posílení strategií kybernetické bezpečnosti, měli by zvážit, co se stalo v předchozím roce a co se může potenciálně zhoršit. Před kterými hrozbami je nutné se neustále chránit?
Ransomwarové útoky se přesouvají na menší cíle
Útoků ransomwaru přibývá a v dohledné době není žádná vyhlídka na zlepšení. Tyto útoky představují pro zločince jednoduchý a málo rizikový způsob, jak rychle vydělat peníze.
Orgány činné v trestním řízení se soustředí na útoky na prominentní cíle. Tím se však pravděpodobné útoky pouze přesunou na středně velké a malé společnosti. Reakce orgánů činných v trestním řízení nemusí být tak důrazná, a přitom výkupné z útoků na malé a střední podniky bude pro zločince stále lukrativní.
Nekonečný spear phishing a whale phishing
Phishingové útoky se i nadále zaměřují na lidi, kteří mají přístup k penězům – nebo si to o nich kyberzločinci myslí. Útočnici se například dostanou do e-mailu zaměstnance z účetního oddělení a stáhnou si jeho e-maily, které budou obsahovat adresáře zkopírované od dodavatelů. Následně se pokusí přesvědčit dodavatele, aby peníze posílali na jiný účet, což se jim někdy podaří. Útočníci také využijí adresář k tomu, aby se pokusili obalamutit další osoby a kompromitovat jejich e-maily, čímž vzniká téměř nekonečný kruh phishingu. Protože aktéři hrozeb mají nyní vytvořený základ, zesílí útoky na kompromitované uživatele.
Kyberzločinci si neberou volno
Zločinci nepracují v typickém pracovním týdnu od 9 do 5, 40 hodin týdně a rozhodně nemají dovolenou – takže útočí, kdykoli to jde. Svátky a víkendy byly v minulosti ideální dobou pro získání přístupu do firemního nebo e-mailového systému. Když přijde pátek, pracovníci bývají více offline, a to dává útočníkovi obrovskou výhodu dvou až tří dnů rejdit v něčím účtu. Organizace musí být ostražitější vůči kompromitaci v nepracovní dny.
Nebezpečí číhá v síti
Samostatná síťová zařízení, například směrovače, brány firewall a switche, nejsou aktualizována tak často jako třeba servery organizace. Útočníci to moc dobře vědí a proto vytvářejí cílenější útoky právě na tato síťová zařízení.
Podniky totiž nechtějí prostoje, které vznikají, když se tato zařízení aktualizují, přičemž interní IT pracovníci raději firmware síťových zařízení neaktualizují kvůli časové náročnosti vůbec. Změna přístupu je v tomto ohledu nezbytná.
Práce na dálku je hrozba
I když se svět pomalu, ale jistě vypotácel z další vlny pandemie nemoci covid-19, tradiční model práce v kanceláři se už nevrátí. Mnoho zaměstnanců nadále pracuje na dálku – a útočníci se budou i nadále snažit této situace využít.
Jednou z metod, kterou zločinci v souvislostí s prací na dálku využívají, je přimět nové zaměstnance k nákupu bonusových karet, kupónů a dalších věci. Noví zaměstnanci často dostanou e-mail, který předstírá, že je od nadřízeného a žádá je o nákup dárkových karet nebo jiných věcí, například dárku pro klienta. Protože nyní není tak snadné naklonit se k vedlejšímu stolu a zeptat se, zda je to standardní, a noví zaměstnanci se snaží udělat dobrý dojem, takže se mohou stát snadným cílem takového zcela zjevného podvodu.
Jak se chránit?
Výše zmíněné trendy v oblasti kybernetické bezpečnosti narůstají, přesto naštěstí existuje řada účinných ochranných řešení, která může firma v boji proti kyberzločincům zavést. Například antivirové řešení nové generace může rozhodně pomoci v oblasti ransomwaru a spolehlivé řešení pro filtrování nevyžádané pošty pomůže s elektronickou poštou.
Pokud organizace udrží krok s aktuálními trendy, budou mít povědomí o zranitelných místech a kybernetických útocích, mají větší šanci, že v příštích letech budou mít navrch a dokáží se efektivně bránit.
Zdroj: eweek.com