Bezpečnostní divize společnosti IBM vydala svůj každoroční Index hrozeb X-Force Intelligence, který ukazuje, jak ransomware a zneužití zranitelnosti neaktualizovaného softwaru dokázaly v roce 2021 různé firmy paralyzovat a dál tak prohloubit problémy globálních dodavatelských řetězců.
Nejhůře zasažený byl přitom podle analytiků výrobní průmysl. V loňském roce byl obecně nejčastější příčinou kybernetických útoků phishing, nicméně IBM zaznamenalo i 33% nárůst v počtu útoků způsobených zneužití zranitelnosti neaktualizovaného softwaru. To byl loni nejčastější vektor pro ransomware představující asi 44 % všech případů.
Jeden útok, více zasažených
Index pro rok 2022 ukazuje, jak se v roce 2021 provozovatelé ransomwaru pokusili „zlomit“ páteř globálních dodavatelských řetězců prostřednictvím útoků na výrobní průmysl, jenž byl zasažen nejsilněji (23 %), ačkoliv v předchozích letech byly dlouhodobě nejčastějším cílem finanční služby a pojišťovny.
Útočníci se dle expertů spoléhali na to, že útok na výrobní průmysl způsobí komplikace také v navazujících článcích dodavatelských řetězců, což vyvolá na oběť větší tlak, aby zaplatila výkupné a získala své systémy zpátky pod kontrolu.
IBM upozorňuje, že 47 % útoků na výrobní průmysl bylo realizováno přes zranitelná místa, která daná organizace dosud neaktualizovala či nemohla aktualizovat; to jasně ukazuje, že řešení zranitelností musí být pro organizace prioritou.
Cloud po palbou
Studie odhalila, že nejčastějším typem útoku byl i v roce 2021 ransomware, jehož pachatelé zjevně nepolevují, i když je počet zničených skupin na vzestupu. Podle zprávy z roku 2022 je průměrná životnost skupin provozujících ransomware 17 měsíců – následně buď zcela zaniknou, nebo se opět vynoří v jiné sestavě.
Podle zjištění X-Force bylo zhruba 50 % útoků v Evropě, Asii a v regionu MEA v roce 2021 způsobeno neaktualizovaným softwarem, což se podle bezpečnostních analytiků ukazuje jako klíčový problém.
Kybernetičtí zločinci si navíc připravují půdu pro útok na cloudová prostředí. Zpráva roku 2022 odhalila 146% nárůst v objemu nového ransomwarového kódu pro Linux a nově také zacílení na Docker, což by potenciálně mohlo usnadnit využití cloudových prostředí pro nekalé účely.
Nejlepší strategie? Nulová důvěra
IBM dále zjistilo, že v roce 2021 byl každý čtvrtý útok zamířen proti organizacím sídlícím v Asii, která tak zaznamenala více kybernetických útoků než jakýkoliv jiný region. Finanční služby a výrobní organizace společně zaznamenaly téměř 60 % všech útoků v Asii.
Nejčastější příčinou kybernetických útoků byl v roce 2021 phishing. V penetračních testech X-Force Red se četnost kliknutí v phishingových kampaních ztrojnásobila v případech, kdy byly kombinovány s telefonáty.
„Firmy by si měly uvědomit, že zranitelnosti jsou pro ně pastí, kterou je možné prostřednictvím ransomwaru aktivovat. Není to binární hrozba,“ upozorňuje Charles Henderson, ředitel IBM X-Force
„Počet možných způsobů provedení útoku stále roste a není možné si nalhávat, že všechny zranitelnosti už byly odhaleny a aktualizované. Organizace by proto měly vycházet z předpokladu, že jejich obrana už byla prolomena, a začít používat strategii nulové důvěry,“ dodává.
Zdroj: IBM
