Kybernetický útok očekávejte v pondělí
Z posledního výzkumu zpravodajských služeb pro globální hrozby vyplývá, že každý týden dochází v pondělí ráno, když se uživatelé připojují prostřednictvím svých zařízení k podnikové síti, k masivnímu nárůstu množství zjištěného malware, zatímco o víkendech dochází k znatelnému poklesu počtu kyberútoků prostřednictvím škodlivého softwaru.
Tento trend, který byl zveřejněn ve výroční zprávě NTT 2015 společností NTT Group, potvrzuje domněnku, že tzv. bezpečnostní perimetr v rámci jednotlivých organizací přestává plnit svou funkci. Je tomu tak proto, že koncoví uživatelé používají stále častěji svá zařízení nejen v rámci tohoto bezpečnostního perimetru podniku, ale i mimo něj. Oddělení IT a řízení bezpečnosti již nemohou při uplatňování ochranných opatření ve svých podnicích spoléhat na jasně vymezené bezpečnostní perimetry sítě, lze říci, že nový bezpečnostní perimetr své organizace dnes tvoří uživatelé.
Zmíněná studie zpravodajských služeb pro globální hrozby obsahuje analýzu více než 6 mld. bezpečnostních incidentů po celém světě. Jak upozorňuje výkonný ředitel pro bezpečnost skupiny Dimension Data, Matthew Gyde, hrozby, jimž jsou aktuálně vystaveni koncoví uživatelé, jsou větší než kdykoliv předtím. „K úspěšným útokům dochází obvykle o víkendu, když jsou koncoví uživatelé a jejich zařízení z dosahu bezpečnostních kontrol podnikové sítě. Tradiční bezpečnostní kontroly představují účinnou ochranu podnikové sítě, ovšem ta část jejich zařízení, která se pohybuje mezi přístupovými body v rámci podniku a vnějšími přístupovými body, je ohrožena více. Koncoví uživatelé začali být překážkou, a to proto, že jejich zařízení mají často mnoho neodstraněných bezpečnostních nedostatků, takže kontrolní opatření pro řešení tohoto trendu se musí zaměřit na uživatele a jeho zařízení bez ohledu na jeho polohu.
Průmysl škodlivého softwaru vyvíjející tento software se stává produktem a jako takový je k dispozici na černém trhu. To znamená, že vytvoření překážky zamezující přístupu kybernetickým zločincům, je základní finanční investicí, která má ovšem vysoký ziskový potenciál. „A tento trend nezmizí. Tím, že si uživatelé stále více zvykají na nepřetržitý přístup k podnikovým údajům v reálném čase, se zároveň stávají cílem kybernetických zločinců usilujících o přístup k týmž datovým zdrojům. Stručně řečeno, uživatelé a jejich zařízení se stávají přístupovými body pachatelů trestné činnosti,” konstatuje Matthew Gyde.
Mezi hlavní zjištění ve zprávě zpravodajských služeb pro globální hrozby patří:
- Odvětví, které je nejčastěji terčem napadení, představuje i nadále sektor financí s 18% podílem na všech zjištěných útocích. Vzrostla ale i míra útoků vedených proti obchodním a odborným subjektům a to z 9 na 15 %.
- V 76 % ze zjištěných případů v rámci všech podnikových systémů se jednalo o nedostatky, které byly starší dvou let, a u téměř 9 % z nich se jednalo o nedostatky starší 10 let.
- Nedostatky v bezpečnosti navíc nejčastěji souvisejí se systémy koncových uživatelů a nikoliv se servery. Z problémů zjištěných v rámci podniků po celém světě se 7 z 10 nejzávažnějších nacházelo v uživatelských systémech a nikoliv na serverech.
- Stupeň ohrožení koncového uživatele je větší než kdykoliv předtím; ze zaznamenaných útoků vyplývá zřetelný a nadále probíhající posun směrem k úspěšnému ohrožování koncových bodů.
