Autor fotografie: Pixabay, Free for commercial use|Popisek: Ilustrační obrázek
V postpandemické době se o zklidnění byznysu během dovolených příliš mluvit nedá. Podniky se snaží dohnat, co zameškaly za poslední rok a půl, a nespí ani kybernetičtí útočníci. Od našeho posledního přehledu před pár měsíci se objevily další nové trendy a vynalézavé metody, které mají za cíl zákeřně proniknout do systémů a zneužít data uživatelů k vlastnímu prospěchu.
Útoky na SMB přes poskytovatele služeb
Společnost Acronis představila aktuální report Acronis Cyberthreats Report, který odhalil nejnovější trendy v oblasti kybernetických hrozeb. Report je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněny řešením Acronis Cyber Protect.
Nová zpráva konstatuje, že až 80 % organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran. Obětí těchto útoků jsou organizace všech velikostí, avšak nejvíce alarmující je dopad na malé a střední společnosti (SMB). Na rozdíl od velkých korporací nemají SMB firmy dostatek prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost útočníkům.
S pomocí tzv. supply-chain útoků vedených proti poskytovatelům řízených služeb (MSP), dokáží kybernetičtí zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB firem.
Hesla v ohrožení
V ZEBRA SYSTEMS jsme na základě průzkumu mezi MSP partnery zjistili, že podniky nejvíce podceňují oblast správy hesel a školení uživatelů na kybernetickou bezpečnost. S ohledem na zvýšené aktivity hackerů v poslední době je třeba tématu věnovat speciální pozornost a zákazníci by měli prověřit u svých poskytovatelů MSP služeb možnosti jejich zajištění.
Fakt, že slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem, potvrzuje drtivá většina oslovených partnerů. Může to být jedním z důsledků toho, že firmy se dnes věnují hlavně zálohování a ochraně e-mailů a nemají kapacitu řešit např. právě správu hesel. Přitom existují na úrovni MSP poskytovatelů silné nástroje, které nabízejí organizacím vysokou úroveň bezpečnosti a zároveň komfort v přístupu do podnikových systémů.
Poskytovatelé často aplikují tzv. vrstvený přístup spočívající v postupném přidávání bezpečnostních vrstev. Takže jakmile vyřeší zálohovací, e-mailové či další výzvy u svých zákazníků, není problém rozšířit ochranu třeba i na správu hesel. Například díky MSP platformě N-able je toto rozšíření rychlé, snadné a vzhledem k aktuálním hrozbám možných krádeží přístupových údajů také cenově velmi efektivní.
Nejzajímavější údaje z průzkumu mezi MSP partnery zahrnují:
- Zákazníci nejvíce v oblasti kybernetické bezpečnosti podceňují slabá hesla (95 %), školení uživatelů (73 %), nezabezpečené e-maily (36 %), nechráněné sítě (32 %) a neaktualizované aplikace (32 %).
- Do SaaS služeb přesouvají především zálohování (65 %), minimální doporučená frekvence zálohování je každý den, 27 % MSP partnerů radí zálohovat kontinuálně.
- V oblasti řízených služeb poskytují MSP poskytovatelé především služby správy serverů (76 %), kompletní správu IT (76 %), monitoring a správu sítí (67 %), správu koncových zařízení (62 %) a správu e-mailů (61 %)
Stále více aktualizací od softwarových výrobců
V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků. Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy potřeba systematicky provádět skenování zranitelností a předepsané aktualizace.
Společnost GFI Softwareprotonedávno varovala před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple. Hrozby potvrzují i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019.
Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností. U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.
Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností. Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců.
Vyděračské DDoS útoky na weby
Podle zprávy společnosti Cloudflare z prvního letošního čtvrtletí se množí počet případů, kdy kybernetičtí útočníci žádají za zastavení DDoS útoku na webovou infrastrukturu tučné výkupné.Jedná se o stále častější typ ransomwarového útoku, a zejména IT správci v organizacích, které jsou velmi citlivé na výpadky webových systémů, by měli přijmout adekvátní opatření.
S čím dál větší závislostí podniků a organizací na webových aplikacích, portálech a e-shopech rostou také následky jejich výpadků, ať již způsobených technickými chybami či záměrnými kybernetickými útoky. V letošním roce byly u nás zaznamenány například útoky na stránky magistrátů či sportovních klubů, v červenci pak nastal globální výpadek desítek tisíc webů v důsledku selhání správce DNS služeb. Přerušením provozu bývají nejvíce postiženy e-shopy, aerolinky, banky, provozovatelé herních platforem atd., jejichž ztráty pak mohou jít do milionů dolarů.
Náš průzkum mezi českými a slovenskými partnery potvrdil, že téměř dvě třetiny organizací by pocítilo vážné provozní následky již po 5 hodinách svých nefunkčních webových systémů. Přesto nechráněné firemní weby považuje za hlavní hrozbu pro firemní bezpečnost pouze 9 % IT administrátorů.
Nejzajímavější údaje zahrnují:
- Aby byly webové systémy mimo provoz bez vážných následků na fungování firmy, uvedlo 36 % IT správců maximální výpadek do 24 hodin, 41 % správců do 5 hodin, 18 % do 1 hodiny a 5 % uvedlo, že nesmí vypadnout vůbec.
- 59 % respondentů uvedlo, že ochranu webových systémů řeší jejich hostingová služba, 27 % využívá firewall před webovým serverem, 18 % využívá cloudové řešení a 14 % používá zabezpečení webového serveru. 5 % nechrání web vůbec.
- Jen 9 % uvedlo ochranu webových systémů jako svou hlavní prioritu.
Ochrana koncových zákazníků i poskytovatelů služeb
Ukazuje se, že s rostoucí závislostí na internetu přibývá bezpečnostních rizik. I když zákazníci převedou správu a ochranu svých systémů na poskytovatele služeb (MSP), nemají zdaleka vyhráno. Pokud si zvolí poskytovatele s nedostatečně chráněnou infrastrukturou, mohou se snadno stát obětí i oni. Proto je důležité zvolit takového partnera, který používá nejen kvalitní nástroje pro správu, ale také pro kybernetickou ochranu.
Autor: Zdeněk Bínek, ředitel ZEBRA SYSTEMS