Bezpečnostní divize společnosti IBM představila svůj každoroční Index hrozeb X-Force Intelligence, který ukazuje, jak ransomware a zneužití zranitelnosti neaktualizovaného softwaru dokázaly v roce 2021 různé firmy paralizovat.
Bezpečnostní divize společnosti IBM představila svůj každoroční Index hrozeb X-Force Intelligence, který ukazuje, jak ransomware a zneužití zranitelnosti neaktualizovaného softwaru dokázaly v roce 2021 různé firmy paralizovat a dál tak prohloubit problémy globálních dodavatelských řetězců.
Nejhůře zasažený byl přitom výrobní průmysl. V loňském roce byl obecně nejčastější příčinou kybernetických útoků phishing, nicméně divize IBM Security X-Force také zaznamenala 33 procentní nárůst v počtu útoků způsobených zneužití zranitelnosti neaktualizovaného softwaru. To byl loni nejčastější vektor pro ransomware představující asi 44 % všech případů.
Index pro rok 2022 ukazuje, jak se v roce 2021 provozovatelé ransomwaru pokusili „zlomit“ páteř globálních dodavatelských řetězců prostřednictvím útoků na výrobní průmysl, jenž byl zasažen nejsilněji (23%), ačkoliv v předchozích letech byly dlouhodobě nejčastějším cílem finanční služby a pojišťovny. Útočníci se spoléhali na to, že útok na výrobní průmysl způsobí komplikace také v navazujících článcích dodavatelských řetězců, což vyvolá na oběť větší tlak, aby zaplatila výkupné a získala své systémy zpátky pod kontrolu. Je varovným signálem, že 47 % útoků na výrobní průmysl bylo realizováno přes zranitelná místa, která daná organizace dosud neaktualizovala či nemohla aktualizovat; to jasně ukazuje, že řešení zranitelností musí být pro organizace prioritou.
Index hrozeb IBM Security X-Force Intelligence pro rok 2022 mapuje nové trendy a metody útoku, které divize IBM Security analyzovala na základě svých dat získaných z několika miliard datových bodů od celých sítí po koncová detekční zařízení, z reakcí na incidenty, sledování phishingových sad a mnoho dalšího – včetně dat od Intezer.
Mezi nejvýznamnější zjištění letošní zprávy patří:
- Gangy provozující ransomware jsou odolné. Nejčastějším typem útoku byl i v roce 2021 ransomware, jehož pachatelé zjevně nepolevují, i když je počet zničených skupin na vzestupu. Podle zprávy z roku 2022 je průměrná životnost skupin provozujících ransomware 17 měsíců – následně buď zcela zaniknou, nebo se opět vynoří v jiné sestavě.
- Největším problémem jsou zranitelnosti. Podle zjištění X-Force bylo zhruba 50 % útoků v Evropě, Asii a v regionu MEA v roce 2021 způsobeno neaktualizovaným softwarem, což se ukazuje jako klíčový problém.
„Firmy by si měly uvědomit, že zranitelnosti jsou pro ně pastí, kterou je možné prostřednictvím ransomwaru aktivovat. Není to binární hrozba. Počet možných způsobů provedení útoku stále roste a není možné si nalhávat, že všechny zranitelnosti už byly odhaleny a aktualizované. Organizace by proto měly vycházet z předpokladu, že jejich obrana už byla prolomena, a začít používat strategii nulové důvěry,“ uvádí Charles Henderson, ředitel IBM X-Force.
Policejní zásahy mohou útočníky nejenom zpomalit, ale také je zatěžují náklady na změnu značky a opětovné vybudování infrastruktury. Hrací pole se neustále mění, a proto je pro organizace důležité modernizovat svou infrastrukturu a ukládat data do prostředí, které je pomůže chránit – ať už je to lokálně, nebo v cloudu. To útočníkům odejme jejich klíčovou výhodu, protože přístup ke kritickým datům je v hybridním cloudovém prostředí těžší.
Zranitelnosti se pro některé firmy staly existenční krizí
Zpráva X-Force poukazuje na to, že v roce 2021 bylo odhaleno rekordní množství zranitelností a jejich počet v průmyslových řídících systémech oproti minulému roku vzrostl o 50 %. Ačkoliv bylo v posledním desetiletí takových zranitelností odhaleno více než 146 000, až v posledních letech začaly organizace mnohem výrazněji urychlovat digitalizaci procesů, a to především v důsledku pandemie. To naznačuje, že celý proces ještě nedosáhl svého vrcholu.
KOMENTÁŘE