Přichází éra destruktivních kybernetických útoků DeOS
27.7.2017
Podle studie společnosti Cisco se v budoucnu musíme připravit na nový typ ničivých kybernetických útoků, tzv. DeOS útoky (Destruction of Service), které budou mít jediný cíl – napáchat maximální škody a současně zničit zálohovací mechanismy, které organizace potřebují k obnově systému a dat.
S těmito závěry přišla studie Cisco 2017 Midyear Cybersecurity Report, která pravidelně mapuje globální trendy a situaci v kybernetické bezpečnosti. Uvedená studie poukazuje na vzestup obchod s vyděračským softwarem (ransomwarem). Současně ovšem varuje, že větší škody globálně způsobí útoky využívající sociálního inženýrství, které se zaměřují na konkrétní firmy a snaží se donutit oběť, aby útočníkovi převedla své peníze. Podle Cisco si cílenými útoky vydělali hackeři za poslední tři roky 5,3 miliardy dolarů. Pro minimalizaci škod způsobených kybernetickým útokem je klíčová doba, za kterou organizace dokážou nový útok odhalit.
"Nedávné globální útoky ransomwaru WannaCry a Nyetya ukázaly, že tradiční útoky vyděračských softwarů se stávají stále ničivějšími. Odhadujeme, že jsou tyto incidenty předzvěstí nového typu, tzv. DeOS útoku, který dokáže napáchat mnohem větší škody, a ze kterého se napadené organizace budou jen těžko vzpamatovávat," říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Studie společnosti Cisco také ukazuje aktuální trendy a techniky, které útočníci využívají, mezi něž patří:
- Ransomware jako služba - podle odhadů dosáhl zisk kybernetických útočníků z ransomware kampaní v roce 2016 více než 1 miliardu amerických dolarů. I proto se černý trh rozrůstá a dochází k nárůstu útoků typu ransomware jako služba. Ten umožňuje útočníkům provést útok vyděračského softwaru, aniž by oni sami disponovali potřebnými nástroji a dovednostmi.
- Sociální inženýrství - větší finanční ztrátu než ransomware působí organizacím útoky s podvodnými emaily, které využívaly také technik sociálního inženýrství. V nich se útočnici snaží, aby organizace v domnění, že jde o legální transakci, převedly peníze na jejich účet. Tento byznys je velmi výnosný. Podle odhadů odborníků z amerického týmu Internet Crime Complaint Center dokázali hackeři mezi říjnem 2013 a prosincem 2016 tímto způsobem vydělat 5,3 miliardy dolarů.
- Objem spamu stále narůstá - kybernetičtí útočníci stále častěji využívají k šíření útoků nevyžádanou poštu. Cisco očekává, že objem spamu poroste i nadále, zatímco obliba exploit kitů bude klesat.
- Firmy podceňují spyware a adware - mnoho bezpečnostních odborníků stále považuje soubory typu spyware (špehovací software odesílající data bez vědomí uživatele) a adware (software zobrazující nevyžádané reklamy) za spíše nepříjemné než nebezpečné. Nicméně i tyto soubory mohou znamenat pro firmy vysoké riziko. Spyware může odesílat útočníkům informace o firmě a tím zvýšit riziko nakažení skutečným malwarem.
Pro vyšší odolnost vůči kybernetickým útokům bezpečnostní tým Cisco ve své studii doporučuje:
- Pravidelně aktualizujte infrastrukturu i aplikace, aby útočníci nemohli využít již známé zranitelnosti.
- Bezpečnostní prvky musí být integrované. Omezte investice do izolovaných řešení.
- Zapojte do kyberbezpečnosti nejvyšší členy vedení, aby porozuměli rizikům, výhodám i rozpočtovým omezením.
- Vytvořte jasné metriky. Používejte je, abyste lépe pochopili přínosy konkrétních kroků a mohli svoji bezpečnost dále zlepšovat.
- Zkontrolujte úroveň znalostí svých zaměstnanců prostřednictvím tréninkových postupů se zaměřením na konkrétní pracovní pozice i na obecné školení.
- Snažte se vyvážit obranu s aktivní reakcí. Obrana před útoky spočívá v průběžné činnosti, nikoliv pouze v prvotním nasazení a následné pasivitě.