Ransomware napadá firmy opakovaně

Společnost Sophos zveřejnila výsledky studie The State of Endpoint Security Today, která ukazuje, že firmy se potýkají s útoky ransomware opakovaně a nedaří se jim dostatečně zabránit zneužívání zranitelností. Během loňského roku totiž napadl ransomware více než polovinu dotazovaných organizací. Přitom více než tři čtvrtiny mělo v okamžiku útoku ransomware nasazenu nějakou ochranu koncových bodů, což potvrzuje, že v boji s dnešními hrozbami již tradiční techniky nestačí.

Dotazování proběhlo mezi více než 2 700 IT manažery středně velkých firem z desítky států po celém světě. Vyplynulo z něj, že ransomware je i nadále hlavní bezpečnostní hrozbou. Vždyť 54 % dotázaných organizací se během loňského roku s útokem tohoto typu setkalo a průměrně musela každá organizace, kterou ransomware napadl, čelit dvěma samostatným útokům. Útok ransomware stál postiženou organizaci průměrně 133 000 amerických dolarů. To je více než jakékoli výkupné, zahrnuje totiž náklady spojené s nedostupností systémů, výdaje za lidské zdroje i hodnotu ztracených obchodních příležitostí.

"Ransomware není blesk, klidně na jednu organizaci může udeřit opakovaně. Každou půl hodinu se objeví čtyři nové odlišné rodiny ransomware. Důvodem je snaha počítačových zločinců o to, aby alespoň jedna varianta unikla bezpečnostním opatřením a útok byl z jejich pohledu úspěšný," říká Dan Schiappa ze společnosti Sophos. "Pokud nemohou IT správci své systémy po útocích stoprocentně od ransomware nebo jiných hrozeb vyčistit, jsou jejich organizace velmi náchylné k opětovné nákaze. A nikdo si tak nemůže být jistý, že se zrovna jejich firma budoucím útokům ubrání. Aby počítačoví zločinci uspěli, využívají stále nové a nové způsoby útoku – ať již jde o směsici ransomware v rámci jediné ofenzivní kampaně, zneužití příležitostí ke vzdálenému přístupu, infikování serverů nebo zablokování bezpečnostního software."

Dvě třetiny IT administrátorů nerozumí ochraně proti zneužívání zranitelností

Odborníci na IT musí pochopit, jak počítačoví zločinci zranitelnosti zneužívají a získávají tak přístup do firemních systémů, který jim umožňuje krást data, provádět distribuované útoky zaměřené na odřeknutí služby nebo přímo v prostředí webového prohlížeče těžit kryptoměny. Bohužel průzkum společnosti Sophos ukazuje značné nepochopení toho, o co vlastně v případě technologií pro boj se zneužíváním zranitelností jde – celých 69 % respondentů neumělo přesně popsat, co takový bezpečnostní software dělá. S ohledem na takto vysokou míru nejasností již nepřekvapí, že 54 % organizací žádnou technologii pro boj se zneužíváním zranitelností vůbec nemá. Výsledky tak naznačují i to, že značná část organizací žije ve falešné představě o své vlastní ochraně pomocí tradičních bezpečnostních mechanismů, přestože jsou ve skutečnosti vystaveni obrovskému riziku.

"Malé povědomí a nedostatečná ochrana proti zneužívání zranitelností jsou alarmující, a to i s ohledem na znovuoživení zájmu kybernetických zločinců právě o tento typ hrozeb. Před pěti, šesti lety se objevoval jeden útok zneužívající zranitelností za rok, ale loňský rok zaregistrovala globální síť pro zkoumání hrozeb SophosLabs zneužití hned pěti nových zranitelností kancelářského balíku Office," vysvětluje Dan Schiappa. "Za situace, kdy se kybernetičtí zločinci opírají o známé i dosud nezveřejněné zranitelnosti a organizace nemá příliš kvalitní ochranu, bezpečnostní rizika dramaticky narůstají."

Útoky zneužívající zranitelnosti existují již řadu let, ale zatím šlo o prominentní hrozby, které mnohdy zůstávaly neodhalené řadu měsíců či dokonce let. Jakmile jsou počítačoví zločinci uvnitř systému, využijí komplexní malware, který se může ukrýt v paměti nebo maskovat sám sebe. V mnoha případech tak firmy ani neví, že se staly obětí útoku. Zpravidla to zjistí až ve chvíli, kdy se jejich ukradená data objeví na tzv. temném webu (z anglického Dark Web).

Ačkoli 60 % respondentů připouští, že jejich bezpečnostní opatření pro ochranu koncových bodů nejsou proti loňským útokům dostatečná, pouze 25 % využívá prediktivní technologie jako je strojové nebo hluboké učení. Třem čtvrtinám organizací tak hrozí opakované útoky ransomware, zneužívání zranitelností i další stále dokonalejší hrozby.

"Vzhledem k rychlosti vývoje v oblasti kybernetických hrozeb není žádným překvapením, že mnozí IT manažeři nejsou schopní držet krok s novou generací bezpečnostních technologií. Nedostatečné znalosti přitom mohou představovat pro IT provoz zvýšené riziko. Aby si organizace zajistily bezpečí v roce 2018 i v následujících letech, potřebují řešení pro efektivní boj s ransomware i proti zneužívání zranitelností a hluboké učení je technologií, která jim to umožní," dodává Dan Schiappa.