Společnost Kaspersky vydala analytickou zprávu Incident Response Analytics Report, z níž vyplývá, že mezi nejčastější způsoby, jakými se útočníci snaží proniknout do prostředí napadených organizací, patří útoky hrubou silou a zneužití známých zranitelností.
Bezpečnostní analytici naznačují, že pouhé zavedení vhodné politiky správy záplat snižuje riziko incidentů o 30 % a politika silných hesel snižuje pravděpodobnost úspěšného napadení o 60 %.
Útoků hrubou silou meziročně přibylo víc než dvojnásobně
Analýza anonymizovaných dat z případů reakce na incidenty (IR) ukazuje, že nejčastěji používaným výchozím prostředkem pro průnik do firemní sítě je útok hrubou silou, což jsou pokusy o uhádnutí přístupového hesla systematickým testováním všech možných kombinací.
Ve srovnání s předchozím rokem podíl útoků hrubou silou prudce vzrostl z 13 % na 31,6 %. Pravděpodobně se tak stalo v důsledku pandemie a rozmachu práce na dálku. Druhým nejčastěji zaznamenaným typem útoku je zneužití zranitelnosti s podílem 31,5 %.
Více než polovina všech útoků, které začaly nebezpečnými e-maily, hrubou silou a zneužitím externích aplikací, byla odhalena v řádu hodin (18 %) nebo dnů (55 %). Některé z těchto útoků však trvaly mnohem déle – v průměru až 90,4 dne.
Zpráva společnosti Kaspersky rovněž ukazuje, že útoky využívající na počátku hrubou sílu jsou teoreticky snadno odhalitelné, ale v praxi jich byl jen zlomek odhalen dříve, než napáchaly nějaké škody.
Nestandardní situaci je třeba rozpoznat už v rané fázi a jednat
Kaspersky upozorňuje, že ačkoli se na první pohled zdá, že prevence útoků hrubou silou a včasná implementace aktualizací softwaru nepředstavují pro profesionální tým kybernetické bezpečnosti žádnou potíž, v praxi je stoprocentní eliminace těchto problémů prakticky nemožná.
„I když oddělení pro zabezpečení IT dělá pro ochranu firemní infrastruktury vše, co může, jeho úsilí mohou zmařit například problémy s kompatibilitou, používání starších operačních systémů, podřadné vybavení nebo lidský faktor,“ říká Konstantin Sapronov, vedoucí týmu Kaspersky Global Emergency Response.
„Samotná ochranná opatření nemohou zajistit komplexní kybernetickou obranu. Proto by měla být vždy kombinována s nástroji pro detekci a reakci, které dokážou rozpoznat a eliminovat útok již v rané fázi a také řešit příčinu incidentu,“ dodává.
Zdroj: Kaspersky
