Společnost GFI Software uvádí, že podniky a organizace jsou stále více ohroženy kombinovanými útoky, které využívají mimo jiné i rostoucího počtu zjištěných zranitelností.
Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019 – počet zranitelností nepřetržitě roste od roku 2017.
GFI upozorňuje, že zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům.
V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení.
V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.
Žádná ryba není dost malá
Zvyšující se četnost kombinovaných útoků je podle odborníků důsledkem řady rizikových faktorů – SMB organizace se například domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku.
Firmy zároveň podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů, a to, že ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům.
Liknavý přístup k záplatování podle GFI Software vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci. Celkem 57 % případů kompromitace dat se dle analytiků událo v přímém důsledku neaktualizovaného softwaru.
„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ řekl Jozef Kačala, sales engineer pro region EMEA ve společnosti GFI Software.
„Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů,“ dodal.
Zdroj: GFI Software
