Trend: Cielené útoky

Jeden z 10 (9 %) kyberbezpečnostných incidentov, ktorému zabránila služba nepretržitej riadenej ochrany MDR, mohol mať za následok vážne narušenie prevádzky alebo neoprávnený prístup k dátam zákazníka. Prevažná väčšina incidentov (72 %) sa radila do kategórie strednej závažnosti. Ak by tieto hrozby služba nezachytila, mohli by narušiť procesy v organizácii, alebo by mohli viesť k prípadom zneužitia údajov. 

Odhaľovanie a predchádzanie vyvíjajúcich sa hrozieb vyžaduje skúsených lovcov, ktorí dokážu odhaliť podozrivé aktivity skôr, ako spôsobia organizácii škodu. Spoločnosť Kaspersky analyzovala dáta z anonymizovaných zákazníckych incidentov detegovaných prostredníctvom služby MDR v 4. štvrťroku 2020 a analyzovala ich z hľadiska rozšírenia a závažnosti. Takmer každé odvetvie (okrem masmédií a dopravy) zaznamenalo počas analyzovaného obdobia incidenty s vysokou závažnosťou. Najčastejšie čelili kritickým incidentom organizácie z verejného sektora (41 % zo všetkých incidentov s vysokou závažnosťou v rámci odvetvia), IT (15 %) a z finančnej oblasti (13 %). Takmer tretinu (30 %) týchto kritických incidentov tvorili cielené útoky vedené ľuďmi a takmer jedna štvrtina (23 %) incidentov s vysokou závažnosťou bola klasifikovaná ako ohnisko malvéru s veľkým dopadom, vrátane ransomvéru. V 9 % prípadov získali kyberzločinci prístup k IT infraštruktúre spoločnosti pomocou techník sociálneho inžinierstva.

Podľa expertov spoločnosti boli súčasné pokročilé pretrvávajúce hrozby (APT) zvyčajne odhalené spolu s prvkami z predchádzajúcich pokročilých útokov. Ak organizácia reagovala na sofistikovanú hrozbu, často čelí opätovnému útoku, pravdepodobne od toho istého útočníka. V organizáciách zažívajúcich tento typ útokov experti často objavili aj znaky simulácie kontradikčného správania, ako napríklad „red teaming “ (nezávislá skupina, tzv. červený tím, útočí na organizácie s cieľom zlepšiť ich efektívnosť) alebo hodnotenie schopností spoločnosti v oblasti prevádzkovej bezpečnosti pomocou simulácie sofistikovaného útoku. Cielené útoky sú pomerne bežné – čelila im viac ako jedna štvrtina (27 %) organizácií. 

Na ochranu pred pokročilými pretrvávajúcimi hrozbami a inými pokročilými útokmi experti odporúčajú:

• Špecializované služby dokážu pomôcť brániť sa voči hrozbám zameraným na veľké organizácie, pomôcť identifikovať a zastaviť útoky v ich raných fázach ešte predtým, než útočníci dosiahnu svoje ciele.
• Použite špecializovanú sadu na efektívnu ochranu koncových bodov, produkty na detekciu hrozieb a reakciu na ne na včasné odhalenie a nápravu dokonca aj nových či evazívnych hrozieb. 
• Poskytnite svojmu SOC tímu prístup k najnovším informáciám o hrozbách a zabezpečte im pravidelné odborné školenia, kde získajú nové poznatky a zručnosti.
• Poskytnite svojim zamestnancom základné školenie v oblasti kybernetickej bezpečnosti, pretože mnohé cielené útoky využívajú phishing či iné techniky sociálneho inžinierstva.