IT bezpečnost: SMB v ohrožení, útoky na hesla a stále více softwarových aktualizací

V postpandemické době se o zklidnění byznysu během dovolených příliš mluvit nedá. Podniky se snaží dohnat, co zameškaly za poslední rok a půl, a nespí ani kybernetičtí útočníci. Od našeho posledního přehledu před pár měsíci se objevily další nové trendy a vynalézavé metody, které mají za cíl zákeřně proniknout do systémů a zneužít data uživatelů k vlastnímu prospěchu.

Útoky na SMB přes poskytovatele služeb

Společnost Acronis představila aktuální report Acronis Cyberthreats Report, který odhalil nejnovější trendy v oblasti kybernetických hrozeb. Report je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněny řešením Acronis Cyber Protect. 

Nová zpráva konstatuje, že až 80 % organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran. Obětí těchto útoků jsou organizace všech velikostí, avšak nejvíce alarmující je dopad na malé a střední společnosti (SMB). Na rozdíl od velkých korporací nemají SMB firmy dostatek prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost útočníkům.  

S pomocí tzv. supply-chain útoků vedených proti poskytovatelům řízených služeb (MSP), dokáží kybernetičtí zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB firem.

Hesla v ohrožení

V ZEBRA SYSTEMS jsme na základě průzkumu mezi MSP partnery zjistili, že podniky nejvíce podceňují oblast správy hesel a školení uživatelů na kybernetickou bezpečnost. S ohledem na zvýšené aktivity hackerů v poslední době je třeba tématu věnovat speciální pozornost a zákazníci by měli prověřit u svých poskytovatelů MSP služeb možnosti jejich zajištění.

Fakt, že slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem, potvrzuje drtivá většina oslovených partnerů. Může to být jedním z důsledků toho, že firmy se dnes věnují hlavně zálohování a ochraně e-mailů a nemají kapacitu řešit např. právě správu hesel. Přitom existují na úrovni MSP poskytovatelů silné nástroje, které nabízejí organizacím vysokou úroveň bezpečnosti a zároveň komfort v přístupu do podnikových systémů.

Poskytovatelé často aplikují tzv. vrstvený přístup spočívající v postupném přidávání bezpečnostních vrstev. Takže jakmile vyřeší zálohovací, e-mailové či další výzvy u svých zákazníků, není problém rozšířit ochranu třeba i na správu hesel. Například díky MSP platformě N-able je toto rozšíření rychlé, snadné a vzhledem k aktuálním hrozbám možných krádeží přístupových údajů také cenově velmi efektivní.

Nejzajímavější údaje z průzkumu mezi MSP partnery zahrnují:

• Zákazníci nejvíce v oblasti kybernetické bezpečnosti podceňují slabá hesla (95 %), školení uživatelů (73 %), nezabezpečené e-maily (36 %), nechráněné sítě (32 %) a neaktualizované aplikace (32 %).
• Do SaaS služeb přesouvají především zálohování (65 %), minimální doporučená frekvence zálohování je každý den, 27 % MSP partnerů radí zálohovat kontinuálně.
• V oblasti řízených služeb poskytují MSP poskytovatelé především služby správy serverů (76 %), kompletní správu IT (76 %), monitoring a správu sítí (67 %), správu koncových zařízení (62 %) a správu e-mailů (61 %)

Stále více aktualizací od softwarových výrobců

V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků. Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy potřeba systematicky provádět skenování zranitelností a předepsané aktualizace.

Společnost GFI Softwareprotonedávno varovala před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple.  Hrozby potvrzují i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019.

Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností. U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.

Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností.  Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců. 

Vyděračské DDoS útoky na weby

Podle zprávy společnosti Cloudflare z prvního letošního čtvrtletí se množí počet případů, kdy kybernetičtí útočníci žádají za zastavení DDoS útoku na webovou infrastrukturu tučné výkupné.Jedná se o stále častější typ ransomwarového útoku, a zejména IT správci v organizacích, které jsou velmi citlivé na výpadky webových systémů, by měli přijmout adekvátní opatření.

S čím dál větší závislostí podniků a organizací na webových aplikacích, portálech a e-shopech rostou také následky jejich výpadků, ať již způsobených technickými chybami či záměrnými kybernetickými útoky. V letošním roce byly u nás zaznamenány například útoky na stránky magistrátů či sportovních klubů, v červenci pak nastal globální výpadek desítek tisíc webů v důsledku selhání správce DNS služeb. Přerušením provozu bývají nejvíce postiženy e-shopy, aerolinky, banky, provozovatelé herních platforem atd., jejichž ztráty pak mohou jít do milionů dolarů.  

Náš průzkum mezi českými a slovenskými partnery potvrdil, že téměř dvě třetiny organizací by pocítilo vážné provozní následky již po 5 hodinách svých nefunkčních webových systémů. Přesto nechráněné firemní weby považuje za hlavní hrozbu pro firemní bezpečnost pouze 9 % IT administrátorů.

Nejzajímavější údaje zahrnují:

• Aby byly webové systémy mimo provoz bez vážných následků na fungování firmy, uvedlo 36 % IT správců maximální výpadek do 24 hodin, 41 % správců do 5 hodin, 18 % do 1 hodiny a 5 % uvedlo, že nesmí vypadnout vůbec.
• 59 % respondentů uvedlo, že ochranu webových systémů řeší jejich hostingová služba, 27 % využívá firewall před webovým serverem, 18 % využívá cloudové řešení a 14 % používá zabezpečení webového serveru. 5 % nechrání web vůbec.
• Jen 9 % uvedlo ochranu webových systémů jako svou hlavní prioritu.

Ochrana koncových zákazníků i poskytovatelů služeb

Ukazuje se, že s rostoucí závislostí na internetu přibývá bezpečnostních rizik.  I když zákazníci převedou správu a ochranu svých systémů na poskytovatele služeb (MSP), nemají zdaleka vyhráno. Pokud si zvolí poskytovatele s nedostatečně chráněnou infrastrukturou, mohou se snadno stát obětí i oni. Proto je důležité zvolit takového partnera, který používá nejen kvalitní nástroje pro správu, ale také pro kybernetickou ochranu.

Autor: Zdeněk Bínek, ředitel ZEBRA SYSTEMS

Tagy