Bohužel zabezpečení v organizacích zatím nedrží tempo s kyberzločinem. Nedávný průzkum společnosti Check Point ukázal, že pouze tři procenta společností má dnes takové zabezpečení, které dokáže ochránit před pátou generací kyberútoků, jako je právě například WannaCry.

„WannaCry změnil svět kyberbezpečnosti nejen svým celosvětovým dopadem, ale ovlivnil i celé prostředí kyberhrozeb. Byli jsme svědky globálního, multivektorového kyberútoku, který využíval nástroje sponzorované státy. WannaCry se stal milníkem a položil základ nové generaci (5. generaci) kybernetických útoků. Je proto nezbytné, aby se i organizace přizpůsobily tomuto novému standardu,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Únik nástrojů sponzorovaných státy

Zhruba měsíc před útokem WannaCry zveřejnila hackerská skupina Shadow Brothers informace o zranitelnosti EternalBlue vyvinuté americkou vládní agenturou NSA (National Security Agency). Uniklé informace o zranitelnosti byly později použity jako součást útoku WannaCry.

V minulosti používali kyberzločinci pro své hackerské aktivity relativně jednoduché domácí nástroje. WannaCry přinesl změnu a posun ke zbraním na armádní úrovni. Tyto hackerské nástroje jsou dostatečně silné na to, aby je mohly národní kyberagentury použít pro kyberválku. A pouhých 6 týdnů po útoku WannaCry použil stejný exploit i další masivní útok NotPetya, který odstavil většinu ukrajinských systémů kritické infrastruktury. A nedávný ransomwarový útok SamSam, který ochromil Atlantu, využíval DoublePulsar, další exploit vyvinutý NSA.

„Kyberzločinci zkrátka výrazně vylepšují své zbraně a techniky a jsou ve svých cílech mnohem ambicióznější než kdy dříve,“ dodává Kadrmas.

Hrozby hromadného ničení

Jak již bylo řečeno, úspěch útoku WannaCry vyvolal vzestup masivních globálních kyberútoků. V roce 2015 způsobily ransomwarové útoky škody ve výši 325 milionů dolarů. Během 2 let došlo k 15násobnému nárůstu a v roce 2017 způsobil ransomware už škody za 5 miliard dolarů v souvislosti s výpadky provozu a poškozením pověsti. WannaCry odstartoval ještě masivnější vývoj vyděračských hrozeb. Společnost Recorded Future na konce ledna 2017, tedy ještě před útokem WannaCry, sledovala 635 ransomwarových variant. V únoru 2018 bylo analyzováno už 1 105 různých variant ransomwaru, což je 74procentní nárůst během pouhého roku.

Multivektorové nástroje

Řada lidí považuje kyberútoky za „počítačové hacky“, které infikují osobní počítač. Ale moderní hrozby se šíří nejrůznějšími kanály, prostřednictvím cloudových sítí, vzdálených kancelářských serverů nebo síťových koncových bodů, což ostatně ukázal právě WannaCry, který potřeboval jen jeden vstupní bod, aby napadl celý systém. Tento víceúrovňový přístup umožnil WannaCry snadno napadnout společnosti, které dodržovaly obvyklou bezpečnostní strategii a pro každý vstupní bod měly nasazené různé produkty od různých výrobců.

Tato strategie znamená, že společnosti často vybírají pro svá mobilní zařízení jeden konkrétní produkt, jiný pro cloudové sítě a další specifický produkt pro zabezpečení sítě. Samo o sobě to není nelogické, ale WannaCry (a další útoky 5. generace) přesně tohle chtějí: Nesourodé a nepropojené zabezpečení, které nepracuje jednotně, a nepokryje tak komplexně celou organizaci. Vidíme nový standard hrozeb, organizace proto musí přejít na nový standard i v oblasti ochrany.

Řešení existují

Čelit útokům, jako je WannaCry, vyžaduje podle společnosti Check Point proaktivní preventivní kyberzabezpečení (na rozdíl od reaktivní detekce, kdy už byla způsobena nějaká škoda). V boji proti multivektorovým útokům 5. generace musí organizace také zajistit svůj cloudový a mobilní systém. Společný, jednotný systém prevence hrozeb, který zabezpečí všechny vektory a ochrání proti těmto moderním, inovativním útokům.

Přesto je dnes drtivá většina organizací stejně zranitelná jako před rokem. A ať už jsou připraveni nebo ne, nová generace kyberútoků je realitou.

Check Point Blog: http://blog.checkpoint.com/

 

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist