„Externí rizika jsou tím, co v letošním roce lídři odpovědní za bezpečnost a řízení rizik řeší především – koronavirus přitom ukázal, jak rychle a prudce se mohou nejdůležitější rizika změnit,“ uvedl ředitel výzkumu Gartneru Jonathan Care. „Útočníci vždy hledají způsob, jak využít globálních událostí, jako je například pandemie, aby zaútočili na nově vzniklé zranitelnosti a překonali i ta nejsofistikovanější bezpečnostní opatření.“
Virus umetl cestu novým hrozbám
S přechodem řady podniků na práci na dálku se dramaticky zvýšil počet obnažených RDP (Remote Desktop Protocol) a VPN služeb. Téměř totální závislost na řešeních pro digitální videokonference a schůzky pak pomohla vytvořit nové hrozby. Bezpečnostní týmy pak musely vymýšlet nové postupy pro vzdálené opravy a správu koncových bodů.
„Před pandemií řídila většina podniků svá rizika na základě premisy, že práce na dálku je výjimkou a nikoliv pravidlem,“ vysvětlil Jonathan Care. „Když se toto pravidlo obrátilo naruby, rizika jako neustále aktivní VPN či BYOD, jež dříve patřila mezi okrajové priority, se stala hlavními tématy. Bezpečnostní týmy tak musely rychle a za chodu přehodnotit řízená rizika a zavést odpovídající řešení a pravidla.“
Útočníci využili naléhavost a chaotickou povahu změn v pracovních prostředích, aby rozvinuli nové taktiky. Analytici tak zaznamenali nárůst útočných e-mailů a phishingových podvrhů s tématikou koronaviru, včetně tzv. Smishingu (phishingové útoky přes SMS) či krádeží přihlašovacích údajů.
Situace kolem koronaviru také zvýšila intenzitu aktivit národních států – zejména v podobě APT skupin cílících na oblast zdravotní péče a klíčových služeb či odvětví. Pomocí technik jako skenování, exploity, sprejování hesel a dalších postupů, jež využívají chybějící aktualizace a záplaty, se útočníci pokoušeli získat osobní informace, duševní vlastnictví či zpravodajsky vytěžitelné informace.
Na měnící se hrozby nejlépe platí agilní bezpečnostní řešení
Analytici Gartneru doporučují, aby na rychle se měnící bezprostřední hrozby podniky a organizace reagovaly výběrem bezpečnostních řešení, která jsou dostatečně agilní a dokáží se rozvíjet stejným tempem. „Řada podniků plýtvá časem na historické bezpečností technologie, které již dávno nejsou efektivní, nebo donekonečna ladí bezpečnostní pravidla,“ doplnil Jonathan Care. „Měli by se místo toho pokusit odhadnout a zablokovat možné nové hrozby a investovat do funkcí zahrnujících detekci a reakci, které dokáží pomoci i u neznámých hrozeb a zlepšit schopnost reakce na incident v situaci, kdy prevence selže.“
Gartner odhaduje, že do roku 2023 nahradí více než polovina podniků a organizací starší antivirové produkty novými systémy kombinované ochrany koncových bodů EPP (Endpoint Protection Platform) a EDR (Endpoint Detection and Response), které vedle prevence nabízí i detekci neznámých hrozeb a reakci na ně. Případně nově se objevující kategorií XDR (eXtended Detection and Response), které nabízejí vyšší přesnost detekce a produktivitu v oblasti bezpečnosti.
CISO a lídři odpovědní za bezpečnost mohou také použít strategický model CARTA (Continuous and Adaptive Risk and Trust Assesment) a vybírat dodavatele řešení, která jim umožní sestavit ochranný systém na bázi predikce, prevence, detekce a reakce.