Menu

Ransomware je najziskovejším typom malvéru

  • Napísal(a)  Redakcia
  • Čítať 2693 krát
  • Tlač
  • E-mail

Kybernetický zločin je stále atraktívnejší biznis. Podľa pravidelnej štúdie Cisco 2016 Midyear Cybersecurity Report v prvej polovici 2016 prudko vzrástli zisky útočníkov a vydieračský softvér (ransomware) sa stal najziskovejším typom malvéru v histórii. Útoky pritom čoraz častejšie smerujú na neziskové organizácie, spolky a charity.

Nové útočné metódy, širšia skupina cieľov a prepracovanejšie zakrývanie stôp patrí medzi hlavné príčiny strmého nárastu ziskov kyberzločincov. Spoločnosť Cisco očakáva, že v budúcnosti budú organizácie čeliť ešte prepracovanejším variantom tohto malvéru. Budúci ransomware bude omnoho ťažšie odhaliteľný, pretože natoľko nezaťaží kapacitu procesoru infikovaného zariadenia a obmedzí komunikáciu s kontrolnými servermi. Najprv sa totiž v systéme rozmnoží a až potom spustí vlastnú vydieračskú aktivitu s cieľom maximalizovať zisky útočníkov.Štúdia Cisco 2016 Midyear Cybersecurity Report pritom odhalila, že firmy útočníkom ich snahu často uľahčujú, pretože majú zraniteľnú infraštruktúru, nevykonávajú dostatočnú bezpečnostnú hygienu v sieti a prebiehajúci útok nedokážu odhaliť včas.

Štúdia zaznamenala, že v prvej polovici tohto roka hackerom výrazne narástli výnosy z kybernetických útokov. Dôvodom sú nové útočné metódy i širšia skupina cieľov. Terčom sú zraniteľnosti, zvlášť sa sústredia na servery JBoss. Pri nich sa globálne zistil prienik až v desiatich percentách prípadov. Klasikou zostávajú pokusy o prienik prostredníctvom Adobe Flash, hlavným nedostatkom organizácií zostáva neefektívny prehľad o stave a dianí v sieti a o koncových bodoch a ich aktivite. Odhalenie prieniku do siete firmám stále trvá v priemere 200 dní.

Štúdia Cisco 2016 Annual Security Report, publikovaná na začiatku tohto roka, zistila, že 9 z 10 skúmaných zariadení obsahovalo známe zraniteľnosti. Aj teraz bezpečnostní experti testovali viac ako 100-tisíc zariadení, pripojených na internet. Nedostatky sa objavili u všetkých výrobcov a typov koncových zariadení. Každé z nich v priemere obsahovalo 28 známych zraniteľností. Pritom tieto zariadenia boli aktívne prevádzkované so známymi zraniteľnosťami priemerne viac ako 5 a pol roka. Viac ako 9 % z nich dokonca vykazovalo zraniteľnosti staršie ako 10 rokov. Bezpečnostní experti sa okrem toho zamerali na softvérovú infraštruktúru a na vzorku viac ako 3 miliónov inštalácií, predovšetkým Apache a OpenSSH. Zistili, že obsahujú priemerne 16 zraniteľností známych už 5 rokov.

Expertný tím Cisco Talos preto odporúča 5 jednoduchých opatrení, ktoré môžu významne posilniť bezpečnosť firemnej prevádzky:

  1. Zlepšenie bezpečnostnej hygieny siete jej sledovaním, skorou aplikáciou opráv a aktualizácií, segmentáciou, zavedením obrany na okrajoch siete a to vrátane zabezpečenia e-mailu a internetovej premávky a využitím novej generácie firewallov a systémov pre prevenciu prienikov.
  2. Integrácia obrany a vybudovanie jednotnej bezpečnostnej architektúry namiesto zavádzania čiastkových riešení.
  3. Meranie doby detekcie hrozieb a snaha o ich skrátenie na minimum s cieľom ich okamžitej neutralizácie. Začlenenie doby detekcie ako kľúčovej metriky do podnikovej bezpečnostnej politiky.
  4. Ochrana používateľov na miestach, kde sa nachádzajú a kde pracujú, nielen systémov, s ktorými prichádzajú do styku pri pripojení do firemnej siete.
  5. Zálohovanie dôležitých dát, rutinné overovanie jeho efektivity a zabezpečenie týchto záloh proti napadnutiu.

Celú štúdiu Cisco 2016 Midyear Cybersecurity Report si môžete stiahnuť na:

http://www.cisco.com/c/m/en_us/offers/sc04/2016-midyear-cybersecurity-report/index.html?KeyCode=001323140

návrat hore

NÁVŠTEVNOSŤ

2022        2021        2020        2019        2018       2017       2016       2015       2014       2013