Každá osmá firma se o svém bezpečnostním incidentu dočetla v médiích

Největší medializované případy úniků dat jsou spojovány převážně s krádeží informací o zákaznících, oblíbeným cílem kyberzločinců jsou však také osobní údaje zaměstnanců. V roce 2021 nebyla více než třetina (35 %) organizací schopna zajistit úplné zabezpečení dat svých pracovníků a čelila incidentům týkajícím se tohoto typu informací. Podle průzkumu je předčí pouze úniky osobních údajů zákazníků (43 %).

Skutečnost, že 45 % postižených organizací nezveřejnilo informaci o úniku osobních údajů zaměstnanců, je známkou toho, že problém je větší, než se zdá. Pokud jde o další organizace, 43 % sdílelo informace o incidentech aktivně a 12 % tak učinilo až poté, co se tyto případy dostaly do médií. To ukazuje, že tento typ úniku je ve srovnání s úniky firemních nebo zákaznických dat nejméně často zveřejňován.

„Když organizace čelí kybernetickému incidentu, správná krizová komunikace je neméně důležitá než obrana a opatření, která vedou k obnově provozu. Riziko úniků dat stále přetrvává a firmy by si měly uvědomit, že aktivní zveřejnění je lepší než situace, kdy tak učiní média,“ vysvětlila Evgeniya Naumova, výkonná viceprezidentka pro korporátní podnikání ve společnosti Kaspersky. „Přiměřená, přesná a včasná komunikace nejenže minimalizuje potenciální poškození pověsti firmy, ale může také výrazně zmírnit přímé finanční ztráty. Aby firma předešla panice nebo zmatku, musí si předem vypracovat jasný krizový plán a proškolit zaměstnance. Odborníci na firemní komunikaci a týmy IT bezpečnosti by měli spolupracovat, vyměňovat si informace z oblasti kybernetické bezpečnosti a stanovit postupy, nástroje, kanály a způsob vyjadřování, které by mohly být užitečné pro dobré zvládnutí interní i externí komunikace v případě mimořádné události.“

Bezpečnostní politika firem je často nedostatečná

Nedostatek potřebných vědomostí o potenciálních kybernetických bezpečnostních incidentech se obvykle nedá odstranit jen interním úsilím a bývá potřeba využít služeb externích specialistů. Podle průzkumu však pouze 44 % organizací již zavedlo bezpečnostní vzdělávání a školení, aby zajistilo, že zaměstnanci budou mít k dispozici klíčové informace. Přitom více než polovina (64 %) těchto organizací zaznamenala alespoň jeden problém s kvalitou těchto služeb. Patří mezi ně nespokojenost s velkou komplexností kurzů a nedostatkem podpory nebo odborných znalostí ze strany poskytovatele školení.

Od zaměstnanců, kterým nebyly poskytnuty základní znalosti o významu ochranných opatření, nelze očekávat, že budou dodržovat příslušná pravidla. Plnění předpisů ze strany zaměstnanců a řešení nedostatečné bezpečnostní kultury koncových uživatelů je v roce 2021 jedním ze tří největších IT bezpečnostních problémů firem – 42 % respondentů jej uvedlo mezi nejvíce znepokojujícími problémy. V praxi se firmy pravidelně potýkají s porušováním informační bezpečnosti (41 %), nevhodným používáním IT prostředků (42 %) a nesprávným sdílením dat prostřednictvím mobilních zařízení (38 %).

Prevence narušení bezpečnosti vyžaduje společné úsilí všech, kteří přicházejí do styku s firemním systémem a mohou být potenciálním cílem útočníků. Kvůli lepšímu zabezpečení zaměstnanců by firmy měly kombinovat spolehlivá ochranná opatření s udržováním bezpečnostního povědomí mezi svými týmy. Patří sem například:

• Zajištění rychlého záplatování a aktualizace softwaru, aby se zabránilo průniku útočníků do systému.

• Zavedení velmi kvalitního šifrování citlivých dat a vyžadování silných přihlašovacích údajů a vícefaktorového ověřování.

• Používání účinné ochrany koncových bodů s funkcemi detekce hrozeb a reakce na ně, které zablokují pokusy o přístup, a také spravovaných služeb ochrany, které umožní efektivní vyšetřování útoků a odbornou pomoc.

• Minimalizace počtu osob s přístupem ke klíčovým datům. K narušení bezpečnosti dochází s větší pravděpodobností v organizacích, kde pracuje příliš mnoho zaměstnanců s důvěrnými a cennými informacemi, které mohou být prodány nebo nějak zneužity.

• Vybavení zaměstnanců potřebnými dovednostmi v oblasti kybernetické bezpečnosti. Zajištění vzdělávání, které poutavou formou představí všechny potřebné aktuální informace. Aby firmy ušetřily čas a získaly kvalitní služby, měly by spolupracovat s celosvětově uznávanými poskytovateli, kteří umí zajistit efektivní proces vzdělávání.

Celá zpráva a další rady, jak vytvořit bezpečné a vyvážené firemní prostředí, jsou k dispozici zde.

The post Jakým typem útoku se zasažené firmy chlubí nejméně? appeared first on Bezpečné IT.

Nevýhodou brute force je však časová náročnost a také to, že proti postupnému zkoušení tisíců a tisíců kombinací se systémy dokážou poměrně účinně bránit – při dalším a dalším chybném pokusu zpomalí možnost zkoušet další kombinaci, případně kompletně zablokují systém, z něhož pokusy přicházejí.

Credential stuffing využívá toho, že jsou k dispozici databáze uniklých přihlašovacích údajů – kompletní kombinace uživatelských jmen, e-mailů a hesel. Útočníci pak využijí takovéto databáze a s pomocí automatizace zkoušejí uniklé kombinace. Zvyšuje se tím šance na úspěch, a navíc je běžné, že touto cestou zkoušejí získat přístup k řadě webů či aplikací.

Pokud se jim podaří přístup získat, následují krádeže identity, phishing, podvody založené na vydávání se za různé subjekty a další druhy zneužití dat. V mnoha případech je možné získané přístupy využít i třeba pro nákupy na internetu, ale třeba i pro průmyslovou špionáž.

Tento druh útoků bývá (oproti brute force) úspěšný hlavně proto, že uživatelé běžně používají opakovaně stejné heslo. Stačí, aby uniklo jednou, a útočníci se pak dostanou do všech dalších účtů, které uživatel má.

Rozsáhlé databáze přihlašovacích údajů jsou běžně dostupné na černém trhu a mohou být i výsledkem cílených hackovacích kampaní na objednávku. Už v roce 2020 například Akamai upozorňovali, že dochází k růstu credential stuffing útoku proti médiím a novinářům.

Jak se proti credential stuffingu bránit?

Nejlepší obranou je přechod na používání multifaktorových a bezheslových autentizačních procesů – u těch je přihlášení do systémů podmíněno ověřením přes jiný faktor než pouze přes heslo: minimálně přes zaslání dodatečného jednorázového kódu na email nebo pomocí SMS, ale ideálně přes nějaký druh bezpečnostního klíče, pomocí biometrie či mobilního autentizátoru.

V samotných systémech je navíc vhodné monitorovat podezřelé chování uživatelů a náhlé změny (anomálie) vzorců obvyklých činností v kombinaci se zabezpečením webových aplikací pomocí tzv. pokročilých web-aplikačních firewallů (WAF), které poměrně s vysokou přesností dokážou odhalit např. právě útoky typu redential stuffing.

Samotní uživatelé navíc mohou úniky jimi používaných hesel hlídat například za pomoci služby HaveIBeenPwned.com. V případě zjištěného úniku nějakého hesla je nutné toto heslo okamžitě jednou provždy přestat používat.

Ve firemním prostředí je dále na místě školit zaměstnance a vysvětlovat, jak s hesly nakládat a jak vytvářet hesla bezpečná, a zároveň tyto uživatele pravidelně testovat v odolnosti potenciálního předání přístupových údajů, například za pomoci řízených phishingových kampaní.

Pro zodpovědné společnosti navíc platí, že by měly hlídat případné úniky hesel na dark webech, pomocí systematických služeb typu Cyber Threat Intelligence (doporučuje se vyhledávat jednak uniklá hesla k firemním účtům, ale i uniklá hesla k soukromým účtům například top managementu či jiných privilegovaných zaměstnanců).

Zneužívání firemních hesel lze bránit také pomocí technologií, které detekují a blokují použití stejných (firemních) hesel v soukromých systémech (např., aby zaměstnanec nemohl použít některé z firemních hesel při přístupu na soukromý Facebook či soukromý email).

Pokud není možné přejít na bezheslové přihlašování, tak by uživatelé měli v maximální míře využívat tzv. dvoufaktorovou (2FA) nebo multifaktorovou (MFA) autentizaci. Ta se týká jak osobních účtů, tak těch firemních. U všech privilegovaných účtů (např. účty administrátorů, účty aplikací apod.) by navíc měly být využívány výrazně přísnější pravidla, např. pravidelná změna hesel, využívání heslových trezorů a ideálně kompletní systémy PAM (Privileged Account Management).

Autor: Petr Mojžíš, konzultant kybernetické bezpečnosti společnosti Anect

The post Jak útoky typu „Credential stuffing” nahrazují „hrubou sílu” appeared first on Bezpečné IT.

Nejzajímavější zjištění z Acronis Cyber Readiness Report 2021:

• 29 % oslovených organizací bylo letos cílem útoků každý měsíc, 22 % každý týden, 20 % každý den a 9 % dokonce každou hodinu. Zbylých 20 % útok letos nezažilo.
• K nejčastějším typům útoků patří phishing (58 %), DDoS útoky (40 %), malwarové napadení (36,5 %) a útoky na videokonference (31,5 %)
• 57 % IT manažerů vidí hlavní výzvy v proškolování vzdáleních pracovníků, 50 % v jejich zabezpečení a 44,5 % v zajištění dostupnosti firemních aplikací a sítí.
• Pouze 52 % IT manažerů používá vícefaktorové ověřování na většině svých účtů, 38 % pouze na některých a 10 % vůbec.
• Proti „supply chain“ útokům nepoužívá 53 % administrátorů speciální ochranu, ale pouze tradiční prověřené nástroje, 24 % AV/EDR skenování a 18 % si ochranu outsourcuje.
• Při výběru nástrojů IT manažeři upřednostňují antimalware/antivirus (73 %), integrované zálohování & disaster recovery (48 %), patch managemnet (45 %) a RMM nástroje (36 %).

„Počet útoků v letošním roce nejen narostl nejen kvantitativně, ale i vynalézavostí konkrétních metod napadení, což vyžaduje změnu přístupu a rozšíření způsobů ochrany,“ uvedl Aleš Hok, obchodní ředitel společnosti Zebra systems, která zastupuje Acronis v České republice a na Slovensku. „Představa úspor za kybernetickou ochranu je lákává jen do té doby, než si uvědomíme, že škody způsobené kybernetickými útočníky jsou vždy o několik řádů vyšší než náklady na prevenci. Podcenění aktuálních hrozeb a potřeb kybernetické ochrany se tedy rozhodně nevyplácí.“

The post Jen zlomek firem letos nebyl napaden kybernetickým útokem appeared first on Bezpečné IT.

Hrozby pro systém Android začaly v období od května do srpna 2021 opět stoupat, přičemž nejvýraznější nárůst zaznamenaly detekce bankovního malwaru, adwaru a spywaru. Všechny typy hrozeb se pravidelně objevují i v českém prostředí.

„Hrozby pro operační systém Android v tuto chvíli kontinuálně rostou. Ve sledovaném období od května do srpna 2021 byly v českém prostředí aktivní především bankovní malware Cerberus a obecně stalkerware,“ uvedl Robert Šuman, vedoucí pražského viruslabu české pobočky společnosti ESET. „V Česku figurovala především stalkerware aplikace Cerberus, která shodou okolností nese stejný název, jako zmíněný bankovní malware. Aplikace umožňuje pomocí SMS příkazů ovládat telefon oběti. Například je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, i když vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku,“ vysvětlil Šuman.

Po období stagnace se zvýšil počet detekcí e-mailových hrozeb, přičemž hnací silou růstu byly phishingové a podvodné e-maily, za nimiž stála rodina DOC/Fraud. Ve druhém sledovaném období roku 2021 se tyto detekce týkaly především podvodných e-mailů typu sextortion, v nichž se podvodníci snaží příjemce vydírat a přimět je k zaplacení tvrzením, že mají k dispozici videa, jak sledují obsah pro dospělé. Téměř polovina případů v souvislosti s DOC/Fraud byla zjištěna v Japonsku, následovalo Španělsko a Česká republika.

Ransomware má na kontě dosud nejvyšší požadavek na výkupné

V případě ransomwaru byly zaznamenány dosud největší požadavky na výkupné. Útok, který zastavil provoz Colonial Pipeline, největší ropovodní společnosti v USA, a útok typu „dodavatelský řetězec” využívající zranitelnost v softwaru pro správu IT Kaseya VSA, měly dosah za hranice kybernetické bezpečnosti. Oba případy sledovaly spíše finanční zisk než kybernetickou špionáž. Pachatelé útoku na společnost Kaseya stanovili ultimátum ve výši 70 milionů USD. Šlo o dosud nejvyšší známý požadavek na výkupné.

„Útočící ransomwarové gangy šly tentokrát dál, než je obvyklé. Zapojení orgánů činných v trestním řízení do těchto vysoce závažných incidentů donutilo některé útočné skupiny utlumit svou činnost. Výjimkou je ale například malware TrickBot, který zjevně odolal loňským snahám o své odstranění. Zdvojnásobil počet našich detekcí a pochlubil se novými funkcemi. Definitivní zneškodnění botnetu Emotet na konci dubna 2021 mělo vliv na pokles detekcí downloaderů o polovinu oproti prvnímu čtvrtletí. Můžeme tak pozorovat celkově nové uspořádání prostředí kybernetických hrozeb,” dodal Šuman.

Ve sledovaném období od května do srpna 2021 zaznamenali bezpečnostní analytici také nárůst útoků na služby vzdáleného přístupu. Konkrétně šlo o RDS (Remote Desktop Services) a snahu útočníků prolomit přístupová hesla k těmto službám za pomoci hrubé výpočetní síly, tzv. brute force metody. Kompromitované služby pro vzdálený přístup slouží velice často jako vstupní brána pro další napadení infrastruktury pomocí ransomware. Od května do srpna 2021 ESET detekoval 55 miliard nových brute-force útoků proti protokolu RDP služby Remote Desktop Services. Nárůst těchto útoků byl ve srovnání s minulým obdobím vyšší o 104 %.

Telemetrie Esetu zaznamenala také impozantní nárůst průměrného počtu denních útoků brute force metodou na jednoho unikátního klienta, který se zdvojnásobil z 1 392 pokusů na jeden počítač za den v prvním sledovaném období roku 2021 na 2 756 ve druhém sledovaném období.

Mezi hrozbami se objevují specializované skupiny a cílený malware

Zpráva Threat Report T2 2021 se věnuje také aktivitám APT skupin. APT neboli „Advanced Persistent Threat” je označení pro skupinu útočníků, která se pokročilými technikami snaží získat data konkrétních cílů za účelem kyberšpionáže.

Zpráva nabízí mimo jiné speciální výzkum, který zahrnuje informace o vysoce cíleném spywaru DevilsTongue. Ten je využíván ke špehování obránců lidských práv, disidentů, novinářů, aktivistů nebo politiků. Dále se zpráva věnuje nové spear phishingové kampani skupiny Dukes APT. Ta zůstává hlavní hrozbou pro západní diplomaty, nevládní organizace a think-tanky. Zpráva také popisuje nové nástroje, které používá vysoce aktivní skupina Gamaredon zaměřená na vládní organizace na Ukrajině.

Report dále shrnuje výzkum malwaru, který se zaměřuje na servery IIS. Tento malware odposlouchává a manipuluje s komunikací infikovaného serveru. Cílí na vládní e-mailové schránky nebo transakce kreditními kartami v internetových obchodech. Obsahuje také funkce pro další distribuci škodlivého kódu.

„IIS malware je různorodá skupina hrozeb využívaných pro kybernetický zločin, špionáž a SEO podvody. Ve všech případech je hlavním cílem zachycení HTTP požadavků přicházejících na kompromitovaný IIS server a ovlivnění jeho reakcí na některé z nich. „Útočníci v tomto případě zneužili ve svůj prospěch modulární architekturu IIS, která je navržena tak, aby poskytovala rozšiřitelnost webovým vývojářům. Z užitečné vlastnosti se tak stal nástroj pro jedince či skupiny, které se orientují na kyberkriminalitu a kybernetickou špionáž,“ podotkl Šuman.

Operační systém Android čelí bankovním hrozbám

Na rozdíl od roku 2020 a prvních čtyř měsíců roku 2021 začal celkový počet hrozeb pro systém Android ve druhém čtvrtletí opět stoupat, a to o 32,6 %. Bankovní malware, který v prvním čtvrtletí roku 2021 vzrostl o neuvěřitelných 158,7 %, zaznamenal další nárůst o 49 %.

Mezi deseti nejčastějšími hrozbami pro Android byl bankovní malware nejvíce zastoupený trojským koněm Android/TrojanDropper.Agent (18,4 %). Dalšími kategoriemi malwaru, které zaznamenaly ve druhém čtvrtletí nárůst, jsou spyware (71 %), zastoupený nejčastěji backdoorem Android/Triada, a adware (63 %), reprezentovaný trojským koněm Andreed a potenciálně nechtěnou aplikací AdDisplay.MobiDash.

„Čeští uživatelé se potýkají s bankovním malwarem dlouhodobě. Za druhé sledované období roku 2021 byl i v českém prostředí velmi aktivní malware Triada a Cerberus. Trojský kůň Triada napadá platby v jiných aplikacích. V okamžiku, kdy si uživatel chce koupit vylepšení nebo vyšší funkci aplikace, napadne Triada platební proces a přesměruje platbu na účet útočníků. Malware Cerberus potom obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření. V obou případech je klíčové, aby se uživatel především vyvaroval aplikací z neoficiálních zdrojů a ideálně stahoval služby pouze z Google Play, kde jsou aplikace proaktivně prověřovány,” uzavřel Šuman.

Více informací

Celou zprávu ESET Threat Report T2 2021 (PDF, 11 MB) si můžete stáhnout na webu welivesecurity.com.

The post Jak se vyvíjejí kybernetické hrozby? appeared first on Bezpečné IT.

Komerčně dostupné produkty způsobí příliv nových hráčů na poli APT

V letošním roce se do centra pozornosti dostalo používání sledovacího softwaru vyvinutého legálně soukromými dodavateli, když projekt Pegasus zrušil zažité dogma o prakticky nereálné možnosti útoků nultého dne na zařízení s operačním systémem iOS. Vývojáři pokročilých sledovacích nástrojů navíc zvyšují jejich schopnosti vyhýbat se detekci a analýze (například u spywaru FinSpy) a používají je k reálným útokům, jako tomu bylo v případě frameworku Slingshot.

Potenciál komerčního sledovacího softwaru – jeho přístup k velkému množství osobních údajů a širší skupině cílům – z něj dělá lukrativní byznys pro ty, kdo ho dodávají, a účinný nástroj v rukou aktérů hrozeb. Odborníci společnosti Kaspersky se proto domnívají, že dodavatelé takového softwaru budou v kyberprostoru pilně expandovat a poskytovat své služby novým aktérům pokročilých hrozeb, dokud vlády nezačnou jeho používání regulovat.

Další predikce společnosti Kaspersky ohledně pokročilých trvalých hrozeb pro rok 2022:

• Mobilní zařízení se stanou terčem rozsáhlých sofistikovaných útoků. Tato zařízení byla pro útočníky vždy lákavým soustem, protože chytré telefony cestují všude se svými majiteli a každý potenciální cíl obsahuje ohromné množství cenných informací. V roce 2021 byl zaznamenán dosud největší počet reálných zero-day útoků na systém iOS. Na rozdíl od PC nebo Macu, kde má uživatel možnost nainstalovat si bezpečnostní balíček, jsou v systému iOS takové produkty buď omezené, nebo vůbec neexistují. To vytváří mimořádné příležitosti pro působení APT.

• Víc útoků na dodavatelské řetězce. Výzkumníci společnosti Kaspersky věnovali zvláštní pozornost častým případům, kdy kyberzločinci využívali slabin v zabezpečení dodavatelů k ohrožení jejich zákazníků. Takové útoky jsou pro své pachatele obzvláště lukrativní, protože umožňují přístup k velkému počtu potenciálních cílů. Z tohoto důvodu se očekává, že útoky na dodavatelské řetězce budou mít v roce 2022 vzestupnou tendenci.

• Pokračující zneužívání práce na dálku. V souvislosti s rozvojem práce na dálku budou kyberzločinci i nadále využívat nechráněné nebo nezáplatované domácí počítače zaměstnanců k průniku do firemních sítí. Budou pokračovat také sociální inženýrství za účelem krádeže přihlašovacích údajů a útoky hrubou silou na firemní služby s cílem získat přístup k slabě chráněným serverům.

• Rozmach útoků na zabezpečení cloudu a outsourcované služby. Řada firem zavádí cloud computing a softwarové architektury založené na mikroslužbách a běžící na infrastruktuře třetích stran, která může být míň odolná vůči hackerským útokům. V nadcházejícím roce se tak zřejmě víc firem stane hlavním cílem sofistikovaných útoků.

• Návrat útoků na nízké úrovni: bootkity jsou opět „na scéně“. Větší využívání technologie Secure Boot mezi uživateli desktopů přinutilo kyberzločince hledat exploity nebo nové zranitelnosti v tomto bezpečnostním mechanismu, aby ho dokázali obejít. V roce 2022 se proto očekává nárůst počtu bootkitů.

• Státy budou upřesňovat přijatelné postupy v oblasti kybernetických incidentů. Narůstá tendence vlád odsuzovat kybernetické útoky proti cílům v jejich zemím, ale zároveň provádět vlastní útoky proti jiným. V příštím roce některé státy zveřejní svoji kategorizaci kybernetických zásahů, v níž budou rozlišovat přijatelné typy vedení útoků.

„Každý den se stanou desítky událostí, které mění svět kyberprostoru. Tyto změny je poměrně obtížné sledovat, a ještě obtížnější předvídat. Nicméně už několik let dokážeme na základě znalostí svých odborníků vysledovat mnoho budoucích trendů ve světě kybernetické bezpečnosti. Jsme přesvědčeni, že je zapotřebí pokračovat ve sledování aktivit souvisejících s APT, vyhodnocovat dopad těchto cílených kampaní a sdílet získané poznatky s širší komunitou. Doufáme, že sdílením těchto předpovědí pomůžeme uživatelům líp se připravit na to, co na ně v budoucnu v kyberprostoru čeká,“ uvedl Ivan Kwiatkowski, hlavní bezpečnostní analytik společnosti Kaspersky.

The post Pokročilé trvalé hrozby (APT): na co se připravit v roce 2022? appeared first on Bezpečné IT.

Hlavní zjištění týkající se ransomwaru v odvětví výroby a produkce:

• 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %.
• 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %.
• Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.

„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“

Ze zjištění dále vyplývá, že výrobní a produkční společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem: 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit, a 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.

The post Nejméně ochotné zaplatit výkupné jsou při zasažení ransomwarem výrobní a produkční společnosti appeared first on Bezpečné IT.

Kyberútoky na průmyslová odvětví:

• Vzdělávací a výzkumné organizace jsou celosvětově nejvíce zasaženým sektorem. V průměru čelí každá vzdělávací nebo výzkumná organizace 1 468 útokům za týden, což je 60% nárůst oproti roku 2020.
• Jedna vládní nebo vojenská organizace čelí průměrně 1 082 útokům za týden, což je 40% nárůst oproti roku 2020. V ČR jde dokonce o 1 225 kyberútoků.
• Jedna zdravotnická organizace čelí průměrně 752 kybernetickým útokům za týden, což je 55% nárůst oproti roku 2020.

Ransomwarové útoky:

• Každý týden je terčem ransomwarového útoku každá 61. organizace na světě.
• Každá 44. zdravotnická organizace na světě čelí týdně nějakému ransomwarovému útoku, což je nárůst o 39 % procent oproti roku 2020
• Největšímu počtu ransomwarových útoků čelí společnosti v regionu APAC, každý týden je tam napadena každá 34. organizace

Nejčastěji napadené regiony:

• Nejvíce útoků směřuje na organizace v Africe, kde na jednu společnost míří v průměru 1 615 útoků za týden, což je 15% nárůst oproti roku 2020. V regionu APAC je to průměrně 1 299 útoků týdně na jednu organizaci (20% nárůst oproti roku 2020). A nejvyšší nárůst útoků, o 65 %, zaznamenala Evropa.

„Říjen je měsícem kybernetické bezpečnosti. Jak je vidět, kyberbezpečnost by měla být zásadní téma nejenom v říjnu. Zločinci se snaží využívat každou příležitost, včetně koronavirové pandemie. Počet útoků neustále roste a je tak důležité, aby organizace kladly důraz na prevenci a nehasily jen problémy, až když hrozby způsobí nějaké škody,“ uvedl Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.

The post Počet kyberútoků na české organizace vzrostl meziročně na dvojnásobek appeared first on Bezpečné IT.

Zneužívání proxywaru je sice relativně novým trendem, ale podle odborníků Cisco Talos má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje ostražitost specialistů na kybernetickou bezpečnost a ztěžuje přizpůsobení konvenčních bezpečnostních systémů, které například analyzují seznam blokovaných IP adres.

Nové formy útoků představují pro bezpečnostní profesionály nové výzvy. Experti Cisco zdůrazňují, že existují i platformy, které umožňují sdílení síťového provozu přímo z datového centra. Proto se vyplatí, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Specialisté Cisco Talos doporučují implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.

Více informací najdete na blogu Cisco Talos.

The post Cisco varuje před novým typem kybernetických útoků appeared first on Bezpečné IT.

Aktuální průzkum Dell Technologies navíc odhaluje, že firmy samy cítí slabiny a nedostatečnost svých systémů:

• Firmy dnes spravují více než desetinásobný objem dat oproti stavu před pěti lety – zatímco v roce 2016 to bylo 1,45 petabytu, v roce 2021 to je 14,6 petabytu.
• Podle studie se 82 % respondentů domnívá, že jejich stávající řešení na ochranu dat nebudou zcela pokrývat budoucí požadavky. Obavy jsou to opodstatněné – více než 30 % dotázaných v uplynulém roce zaznamenalo ztrátu dat a téměř polovina (45 %) neplánovaný výpadek systémů.
• Téměř dvě třetiny IT manažerů (62 %) se obávají, že stávající firemní opatření na ochranu dat nebudou dostačovat k obraně proti škodlivému a vyděračskému softwaru a 74 % shodně uvádí větší náchylnost ke ztrátě dat při počítačových útocích v souvislosti s nárůstem počtu zaměstnanců pracujících z domova.
• Více než dvě třetiny (67 %) respondentů vyjadřují nejistotu, zda by v případě destruktivního počítačového útoku bylo možné veškerá důležitá podniková data znovu obnovit.
• Bezmála dvě třetiny (63 %) účastníků studie se domnívají, že nové technologie, jako jsou nativní cloudové aplikace, kontejnery Kubernetes, umělá inteligence či strojové učení, představují z hlediska ochrany dat významné riziko. Absence řešení na ochranu dat pro tyto nové technologie byla uváděna jako jeden ze tří nejvážnějších problémů, s nimiž se podniky v tomto směru potýkají.
• Průměrné náklady způsobené ztrátou dat v posledních 12 měsících se u podniků využívajících bezpečnostní řešení od různých dodavatelů blíží čtyřnásobku oproti firmám, které vsadily na jediného dodavatele.

„Uvědomujeme si, že v sázce je více než kdy dříve a že úkol ochránit data ještě nebyl náročnější. Vyděračské útoky mohou mít pro jednotlivce i podniky katastrofické následky, ale přijmout předem porážku není řešení,“ uvedl Jeff Boudreau, prezident a generální ředitel divize infrastrukturních řešení společnosti Dell Technologies.

Dell Technologies u svých řešení reaguje na vývoj IT prostředí a nabízí jednotný přístup k ochraně tradičních i moderních pracovních zátěží. Patří k nejvýznamnějším poskytovatelům multicloudové ochrany dat a řešení Dell chrání zhruba sedm exabytů dat u všech významných poskytovatelů veřejných cloudových služeb. Díky neustálým inovacím a úzké provázanosti s VMware a dalšími předními dodavateli si společnost Dell zachovává pozici nejvýznamnějšího světového dodavatele hardwarových zařízení a softwaru na ochranu dat. Dell nabízí jedno z nejkomplexnějších portfolií produktů pro odolnost IT v edge lokalitách, v datových centrech a multicloudových prostředích, včetně řešení jako Dell EMC PowerProtect Cyber Recovery a Dell EMC PowerScale s nástrojem Superna Eyeglass Ransomware Defender.

Dell v této souvislosti rozšiřuje svá řešení pro kybernetickou odolnost o nový software a služby:

• Řešení na ochranu dat Dell EMC PowerProtect Data Manager přináší funkci Transparent Snapshots, která nabízí nový jedinečný způsob, jak chránit virtuální stroje VMware ve velkém rozsahu. Díky zjednodušení a automatizaci zálohování na úrovni imagů VM a nižším nárokům na infrastrukturu provádí Transparent Snapshots až pětkrát rychlejší zálohování při až pětinásobném snížení latence VM. Tím pomáhá efektivně a úsporně zajistit dostupnost dat VM.
• Hardwarová zařízení Dell EMC PowerProtect s funkcí Smart Scale umožňují spravovat vícero zařízení na ochranu dat v řádu exabytů a informovaně rozhodovat o kapacitních potřebách s ohledem na růst objemu dat. S pomocí funkce Smart Scale mohou zákazníci nakonfigurovat více zařízení jako jeden pool a získat tak schopnost vidět a spravovat rozsáhlé soubory dat na jedné entitě až o 32 zařízeních PowerProtect a více než třech exabytech logické kapacity. Tímto způsobem lze maximalizovat využití prostředků a ušetřit náklady díky aktivnímu monitoringu a jednodušší správě zálohových dat.
• Managed services Dell Technologies pro řešení na obnovu dat pomáhají zajistit konzistentní provoz a snižují riziko ztráty dat. Odborníci Dell zajišťují každodenní provoz trezoru pro obnovu a poskytují při obnově dat podporu. Tyto managed services staví na portfoliu poradenských, implementačních a asistenčních služeb společnosti Dell v oblasti obnovy dat.

Dostupnost

• Dell EMC PowerProtect Data Manager s funkcí Transparent Snapshots bude celosvětově k dispozici v tomto čtvrtletí, pro zákazníky s platnou smlouvou o údržbě bezplatně.
• Zařízení Dell EMC PowerProtect s funkcí Smart Scale je aktuálně ve fázi technologického preview a očekává se, že bude celosvětově k dispozici v průběhu 1. pololetí 2022.
• Managed services Dell Technologies pro řešení na obnovu dat jsou celosvětově již k dispozici.

The post Hrozba ztráty dat po kyberútoku nikdy nebyla větší appeared first on Bezpečné IT.

Obránci jen stěží důmyslným útokům hackerů odolávají a chybí jim přehled o nových prostředích, jako je cloud, kontejnery a podnikové komunikační aplikace. Průzkum také odhalil, že se obránci potýkají s duševními zdravotními potížemi a zvýšeným pracovním tlakem – 51 % jich zažilo v uplynulém roce extrémní stres nebo vyhoření.

„Vyhoření je u pracovníků odpovědných za reakci na bezpečnostní incidenty značný problém. Musí totiž reagovat na strmý nárůst událostí většinou ve vzdáleném prostředí,“ uvedl Rick McElroy, hlavní kyberbezpečnostní stratég VMwaru. „To jen zdůrazňuje nutnost, aby manažeři budovali silné a odolné týmy, což může znamenat rotaci, zdravotní volno na psychické zotavení nebo řady jiných opatření zaměřených na osobní růst a profesní rozvoj.“

Jak potvrdil Jan Marek, Security Architect ze společnosti ANECT, která je technologickým partnerem VMwaru, uvedené závěry jsou aplikovatelné i v České republice: „Často jsme svědky překotné migrace služeb do cloudu, aniž jsou vyhodnocena související bezpečnostní rizika, která by byla následně odpovídajícím způsobem ošetřena technologicky i procesně. Velmi častým nedostatkem je také chybějící patching systémů a aplikací, tak jako proces řízení technických zranitelností (vulnerability management).”

Další důležitá zjištění studie 2021 Global Incident Response Threat Report:

• Propojení mezi státy a kyberzločinci zvyšuje celkové ohrožení a riziko zneužití zranitelností: Mezi těmi, kteří se v uplynulém roce setkali s útoky ransomwaru, bylo 64 % svědky partnerských programů a/nebo partnerství mezi vyděračskými skupinami. Obránci také hledají nové způsoby, jak se útokům bránit: 81 % z nich uvedlo, že je ochotno v příštích 12 měsících využít aktivní obranu.

• Pokročilé techniky slouží ke zvýšení ničivosti a přesnějšímu zacílení útoků: Respondenti uváděli, že cílené oběti zaznamenávají destruktivní útoky a pokusy o narušení integrity dat ve více než 50 % případů. Kyberzločinci toho dosahují novými metodami, jako je pozměnění časových značek neboli útok „Chronos“, který zaznamenalo téměř 60 % respondentů. V souvislosti s přechodem na práci na dálku zaznamenalo 32 % respondentů také zneužití podnikových komunikačních platforem k pohybu v daném prostředí a provádění sofistikovaných útoků.

• Cloudová bezpečnost zůstává jednou z hlavních priorit kvůli rozmachu útoků proti cloudovým prostředkům: Pandemie vyvolala rychlý přechod na cloudové technologie a kyberzločinci se zaměřují i na tato prostředí. Téměř polovina respondentů (43 %) uvedla, že více než třetina útoků cílila na cloudové pracovní zátěže a téměř u čtvrtiny (22 %) respondentů to byla více než polovina. Z toho důvodu 6 z 10 dotázaných uvedlo, že je pro ně prioritou zavedení cloudových bezpečnostních nástrojů. 

Další informace o vývoji bezpečnostní situace a praktické rady a doporučení pro bezpečnostní týmy jsou součástí plného znění studie, které je k dispozici ke stažení zde.

Metodika

Společnost VMware v květnu a červnu 2021 provedla online průzkum zaměřený na trendy v reakcích na bezpečnostní hrozby, jehož se zúčastnilo 123 odborných pracovníků v oblasti kybernetické bezpečnosti z celého světa. U některých otázek může být součet podílů odpovědí vyšší než 100 %, protože respondenti měli označit všechny relevantní možnosti. Vlivem zaokrouhlování nemusí být celkový součet podílů jednotlivých odpovědích roven 100 %.

The post Kyberzločinci svými útoky manipulují s realitou appeared first on Bezpečné IT.