Společnost ComSource uvádí, že kybernetičtí útočníci se do firmy nejčastěji dostávají přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace.
Celkem 20 % ransomware útoků se do firmy podle analýzy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.
„Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu,“ popisuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ upřesňuje.
Podle Štusáka se jedná o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.
Strašák jménem nezabezpečené VPN
ComSource informuje, že za polovinou ransomware útoků stojí phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz.
Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často se jedná o e-mailové servery. „Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem více zranitelné,“ podotýká Štusák.
Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem. Až 70 % firem u VPN podle ComSource vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home office obrovské.
„Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavírá Štusák.
Zdroj: ComSource
