English version
Nejčastějšími příčinami útoků byla nedokonalá kybernetická ochrana podniků a kompromitované přihlašovací údaje. Nejčastějším typem útoku zůstává ransomware.
Doba, po kterou se útočníci zdržují v síti – od začátku útoku do jeho odhalení – se loni zkrátila z 15 na 10 dní.
Společnost Sophos zveřejnila novou studii Active Adversary Report for Business Leaders, která obsahuje detailní pohled na měnící se chování a techniky útoků, které protivníci používali v roce 2022.
Data, analyzovaná z více než 150 případů, ukázala přes 500 unikátních nástrojů a technik, včetně využití 118 binárních souborů typu „Living off the Land“ (LOLBins).
LOLBins: Komplikace pro obránce
Na rozdíl od malwaru jsou LOLBins spustitelné soubory, které se přirozeně nacházejí v operačních systémech. Pokud je tedy útočníci zneužijí ke zločinům, je pro obránce mnohem obtížnější je zablokovat.
Nejčastější příčinou toho, že útočníci získali prvotní přístup k cílovým systémům, jsou takzvané neošetřené zranitelnosti. Mnoho firem stále ještě nevěnuje kybernetické bezpečnosti pozornost, kterou by měly. V polovině případů zneužili útočníci k průniku do organizací zranitelnosti ProxyShell (zranitelnost, jejíž zneužití umožňuje kompromitovat službu Microsoft Exchange Server) a Log4Shell, které jsou známé už od roku 2021.
Nejvyšší výkupné za ohrožení ransomwarem platí výrobní firmy
Druhou nejčastější příčinou útoků byly zneužité přihlašovací údaje.
„Když se dnešní útočníci do sítě nevlámou, jednoduše se přihlásí. Skutečnost je taková, že objem a složitost prostředí hrozeb vzrostly do té míry, že obránci už nemají žádné zjevné rezervy, které by mohli využít. Pro většinu organizací je doba, kdy mohly kyberbezpečnost řešit samy, dávno pryč. Hrozby jsou skutečně všude a všechny útočí současně. Podniky mají ale k dispozici nástroje a služby, které jim mohou ulehčit část břemene obrany a umožní jim soustředit se na jejich klíčové obchodní priority,“ říká technický ředitel pro komerční oblast společnosti Sophos John Shier.
Sophos: Ransomware stále jasně vede
Více než dvě třetiny útoků, které tým společnosti Sophos prověřoval (68 %), se týkaly ransomwaru, což dokazuje, že ransomware je pro firmy stále jednou z nejrozšířenějších hrozeb. Ransomware byl také příčinou téměř třech čtvrtin vyšetřování, které Sophos vedl v posledních třech letech.
Doba, po kterou se útočníci zdržují v síti, se v roce 2022 u všech typů útoků snížila z 15 na 10 dní. V případech ransomwaru jde o pokles z 11 na 9 dní. Na rozdíl od minulých let přitom studie nezjistila žádné významné odlišnosti v době pohybu útočníků v síti mezi různě velkými organizacemi nebo odvětvími.
Pro většinu organizací je doba, kdy mohly kyberbezpečnost řešit samy, dávno pryč. Hrozby jsou všude a všechny působí současně
John Shier, Sophos
Útočníci musejí zrychlit
„Organizace, které úspěšně zavedly vrstvenou obranu s nepřetržitým monitoringem, zaznamenávají lepší výsledky, pokud jde o závažnost útoků. Vedlejší efekt zdokonalené obrany znamená, že aby mohli dokončit své útoky, musí protivníci zrychlit. Rychlejší útoky proto vyžadují dřívější odhalení. Závod mezi útočníky a obránci se bude nadále vyostřovat a největší následky ponesou ti, kteří nemají proaktivní monitoring,“ upozorňuje Shier.
Studie Sophos Active Adversary Report for Business Leaders vychází ze 152 vyšetřovaných incidentů po celém světě ve 22 odvětvích.
Poškozené společnosti se nacházejí ve 31 různých zemích (USA, Kanada, Velká Británie, Německo, Švýcarsko, Itálie, Rakousko, Finsko, Belgie, Švédsko, Rumunsko, Španělsko, Austrálie, Nový Zéland, Singapur, Japonsko, Hongkong, Indie, Thajsko, Filipíny, Katar, Bahrajn, Saúdská Arábie, Spojené arabské emiráty, Keňa, Somálsko, Nigérie, Jihoafrická republika, Mexiko, Brazílie a Kolumbie).
Nejvíce zastoupenými odvětvími jsou zpracovatelský průmysl (20 %), následovaný zdravotnictvím (12 %), vzděláváním (9 %) a maloobchodem (8 %).
Redakčně upravená tisková zpráva
