Firmy v ohrožení: každý desátý kyberútok byl závažný

Výzkum odhalil, že téměř v každém odvětví, s výjimkou masmédií a dopravy, nastaly během analyzovaného období velmi vážné incidenty. Postihovaly nejčastěji organizace z veřejného sektoru (bylo zjištěno 41 % velmi vážných incidentů), IT (15 %) a finančnictví (13 %). Téměř třetina (30 %) těchto kritických incidentů byly cílené útoky řízené lidmi, a zhruba čtvrtina (23 %) incidentů s vysokou závažností byla klasifikována jako velmi nebezpečné průniky malwaru, včetně ransomwaru. V 9 % případů získali kyberzločinci přístup do firemní IT infrastruktury pomocí technik sociálního inženýrství.

Podle anonymizovaných metadat, která poskytli uživatelé služby Kaspersky Managed Detection and Report (MDR), by přitom zhruba jeden z deseti (9 %) včas zachycených kybernetických incidentů mohl způsobit vážné narušení provozu nebo neoprávněný přístup k aktivům zákazníka. Naprostá většina incidentů (72 %) byla hodnocena jako středně závažná, což znamená, že pokud by služba tyto hrozby neodhalila, negativně by ovlivnily fungování firemních aktiv nebo by mohly vést ke zneužití dat.

Odborníci společnosti Kaspersky také zaznamenali, že současné pokročilé trvalé hrozby (APT – Advanced Persistent Threat) byly obvykle detekovány společně s artefakty předchozích útoků, což naznačuje riziko, že v případě nějaké sofistikované hrozby stejný útočník pravděpodobně napadne svůj cíl znovu. V organizacích ohrožovaných APT také experti často objevili známky simulace nepřátelského chování, jako je red teaming, což je simulace útoku prováděná specializovanými firmami na žádost organizace za účelem prověření a vyhodnocení jejích opatření v rámci kybernetické bezpečnosti.

Jak konstatují specialisté Kaspersky, studie zjistila, že cílené útoky jsou poměrně časté – čelila jim více než čtvrtina (27 %) organizací. Dobrou zprávou ale je, že firmy, u nichž je pravděpodobné, že se s takovými incidenty setkají, o tomto riziku obvykle vědí a jsou na ně připraveny. Využívají služby, které jim pomáhají vyhodnotit jejich obranné schopnosti, a také vyhledávají pomoc odborníků, kteří mohou kyberzločince zastavit.

Pro ochranu před APT a jinými pokročilými útoky, uvádí Kasperky následující doporučení: Firmy ba měly používat specializovanou sadu nástrojů k účinné ochraně koncových bodů, detekci hrozeb a reakci na ně, aby včas odhalily a odstranily i nové a skrývající se hrozby. Proti velmi vážným hrozbám můžou pomoct specializované služby zaměřené na detekci ohrožení a adekvátní reakci na ně, umožňující identifikovat a zastavit útoky už v jejich rané fázi, než útočníci dosáhnou svých cílů.

V neposlední řadě by také firmy měly zajistit svým bezpečnostním týmům přístup k nejnovějším informacím o hrozbách a dbát na průběžné zvyšování jejich kvalifikace pomocí odborných školení a zajistit základní školení o kybernetické bezpečnosti také svým zaměstnancům, protože mnoho cílených útoků začíná tzv. phishingem nebo jinými technikami sociálního inženýrství.



Kromě tradičních cílů, jako jsou sektor financí a veřejné správy, je alarmující i rostoucí zaměření kyberútoků na sféru průmyslových podniků a dopravy.