Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

Důležitost pravidelného záplatování a aktualizací softwaru, stejně jako používání silných hesel, je všem, kteří kybernetické bezpečnosti alespoň trochu rozumí, dobře známá. Tyto aspekty však bývají přesto v mnoha organizacích zanedbávány, což nabízí útočníkům příležitost proniknout do firemní infrastruktury.

Proto se na bezpečnostní problémy s hesly a nezáplatovaným softwarem zaměřuje drtivá většina počátečních fází pokusů o získání přístupu. Útoky hrubou silou a zneužití známých zranitelností patří mezi nejčastější způsoby, jakými se útočníci snaží proniknout do prostředí napadených organizací.

Dělo se tak při šesti z deseti (63%) kybernetických útocích vyšetřovaných týmem Kaspersky Global Emergency Response.

Z jeho analytické zprávy Incident Response Analytics Report vyplývá, že pouhé zavedení vhodné politiky správy záplat snižuje riziko incidentů o 30% a politika silných hesel snižuje pravděpodobnost úspěšného napadení o 60%.

Útoků hrubou silou meziročně přibylo víc než dvojnásobně

Analýza anonymizovaných dat z případů reakce na incidenty (IR) ukazuje, že nejčastěji používaným výchozím prostředkem pro průnik do firemní sítě je útok hrubou silou, což jsou pokusy o uhádnutí přístupového hesla systematickým testováním všech možných kombinací.

Ve srovnání s předchozím rokem podíl útoků hrubou silou prudce vzrostl z 13% na 31,6%. Pravděpodobně se tak stalo v důsledku pandemie a rozmachu práce na dálku.

Druhým nejčastěji zaznamenaným typem útoku je zneužití zranitelnosti s podílem 31,5%. Průzkum ukázal, že pouze v několika málo incidentech byly využity zranitelnosti z roku 2020.

V ostatních případech útočníci využili starší nezáplatované zranitelnosti, např. CVE-2019-11510, CVE-2018-8453 a CVE-2017-0144.

Více než polovina všech útoků, které začaly nebezpečnými e-maily, hrubou silou a zneužitím externích aplikací, byla odhalena v řádu hodin (18%) nebo dnů (55%).

Některé z těchto útoků však trvaly mnohem déle - v průměru až 90,4 dne. Zpráva ukazuje, že útoky využívající na počátku hrubou sílu jsou teoreticky snadno odhalitelné, ale v praxi jich byl jen zlomek odhalen dříve, než napáchaly nějaké škody.

Nestandardní situaci je třeba rozpoznat už v rané fázi a jednat

I když se na první pohled zdá, že prevence útoků hrubou silou a včasná implementace aktualizací softwaru nepředstavují pro profesionální tým kybernetické bezpečnosti žádnou potíž, v praxi je stoprocentní eliminace těchto problémů prakticky nemožná.

"I když oddělení pro zabezpečení IT dělá pro ochranu firemní infrastruktury vše, co může, jeho úsilí mohou zmařit například problémy s kompatibilitou, používání starších operačních systémů, podřadné vybavení nebo lidský faktor, což má často za následek narušení bezpečnosti, které může ohrozit chod organizace. Samotná ochranná opatření nemohou zajistit komplexní kybernetickou obranu. Proto by měla být vždy kombinována s nástroji pro detekci a reakci, které dokážou rozpoznat a eliminovat útok již v rané fázi a také řešit příčinu incidentu," říká Konstantin Sapronov, vedoucí týmu Kaspersky Global Emergency Response.

Jak minimalizovat riziko průniku do firemní infrastruktury:

Implementujte řešení pro ochranu koncových bodů - např. pomocí služby Kaspersky Managed Detection and Response (MDR), která dokáže rychle odhalit a potlačit hrozící nebezpečí - využívání pokročilých bezpečnostních služeb umožňuje firmám snížit náklady spojené s útoky a předcházet nepříjemným následkům

Udržujte dostatečně vysokou úroveň znalostí zaměstnanců o bezpečnostních hrozbách - zajištění komplexních a účinných školicích programů pro zaměstnance pořádaných specializovanými firmami je vhodným způsobem, jak ušetřit čas IT oddělení a dosáhnout dobrých výsledků

Zajistěte nekompromisní správu záplat a realizaci nápravných opatření pro veřejně přístupné aplikace - pravidelné aktualizace od dodavatelů softwaru pro odstranění zranitelných míst, skenování zranitelnosti sítě a instalace záplat jsou pro bezpečnost firemní infrastruktury klíčové