utorok 21. septembra 2021

Phishing a ransomvér: Najväčšie hrozby

Takmer dve pätiny (37 %) slovenských firiem sa v posledných 12 mesiacoch stretlo v kybernetickom priestore s podvodom alebo phishingom, vyše pätina (22 %) zaznamenala útok ransomvérom a takmer štvrtina (24 %) eviduje pokus o zneužitie softvérovej či hardvérovej zraniteľnosti. K ďalším častým kybernetickým incidentom patrili pokusy o odstavenie služby a snahy o neoprávnené získanie dát.

Najčastejšie kybernetické hrozby na Slovensku aj najväčšie obavy organizácií pre najbližších 12 mesiacov zmapoval prieskum spoločností Flowmon, a Kemp Company, Synapsa Networks, SecTec a Qubit Security, do ktorého sa zapojilo 108 respondentov z viacerých odvetví ekonomiky aj z verejnej správy. Vyše polovica slovenských organizácií považuje pre najbližších 12 mesiacov za najväčší problém v kybernetickom priestore phishing a 46 % sa obáva útoku ransomvérom. „Pre porovnanie, vlani označilo ransomvér za najaktuálnejšiu kybernetickú bezpečnostnú hrozbu 19 % a phishing zhruba 30 % respondentov“, hovorí konzultant Roman Čupka. Phishing ako formu sociálneho inžinierstva zvyknú útočníci často využívať na rozšírenie škodlivého kódu slúžiaceho na vydieranie, čiže práve ransomvéru. S jeho pomocou sa následne snažia zablokovať obetiam prístup k dátam, pričom za ich opätovné sprístupnenie a prípadne aj nezverejnenie žiadajú výkupné.

V súlade s rastúcimi obavami o únik či stratu dát, o odstavenie alebo obmedzenie dostupnosti služieb či o poškodenie reputácie, mieni väčšina slovenských organizácií výdavky na informačnú a kybernetickú bezpečnosť navýšiť. Necelá polovica (47 %) mieni rozpočet zvýšiť do 10 % a vyše štvrtina (27 %) viac ako o desatinu. Pokles predpokladajú iba 4 % respondentov a stagnáciu 22 %. Investície majú smerovať do celej plejády nástrojov, najviac však do technológií ochrany pred únikom dát (DLP – Data Loss/Leak Prevention), pre manažment bezpečnostných udalostí (SIEM – Security Information and Event Management) a do zabezpečenia rýchlo rastúcich cloudových služieb. Každé z týchto riešení chce zaviesť vyše pätina respondentov. Menší záujem je napríklad o moderné nástroje pre odhaľovanie kybernetických hrozieb v sieťach a pre automatizáciu činností a úkonov súvisiacich s bezpečnosťou, do ktorých plánuje v najbližšom roku investovať 9 %, respektíve 6 % organizácií. Tento nepomer je podľa R. Čupku prirodzený, nakoľko mnohé slovenské organizácie musia v prvom rade zaistiť základné oblasti technologickej bezpečnosti: „O pokročilejšie nástroje, ktoré pomáhajú odhaľovať sofistikované útoky aj pri obmedzených kapacitách ľudí a zároveň automatizovane reagovať na rôzne škodlivé aktivity, sa zvyknú zaujímať až neskôr. Platí to však len o tých uvedomelejších firmách. Kto sa uspokojí so základnou ochranou, vystavuje sa zvýšeným rizikám kybernetických incidentov.“