Společnost Zebra Systems informuje, že rostoucí rizika v oblasti kybernetické bezpečnosti přiměly v roce 2021 poskytovatele MSP služeb zásadně rozšířit nabídku o služby IT bezpečnosti.
Vzhledem k rozsahu hrozeb se tak z dodavatelů tradičních řízených služeb (MSP) podle Zebry postupně stávají dodavatelé řízených bezpečnostních služeb (MSSP).
V tomto kontextu společnost uvádí, že v roce 2021 zaznamenala společnost N-able, poskytovatel nástrojů pro MSP, několik trendů kyberhrozeb. Mezi ně patří především ransomeware, rozšíření útočných vektorů či bezsouborové útoky.
„Služby tradičního vzdáleného monitoringu a správy představují v dnešním světě podmínku nutnou, nikoliv však postačující,“ řekl Ondřej Šabata, sales engineer pro řešení N-able ve společnosti Zebra Systems.
„Aktuální úroveň kybernetických hrozeb vyžaduje zapojení širokého spektra nástrojů IT bezpečnosti k pokrytí všech nových vektorů a metod kybernetických útočníků. Od MSP poskytovatelů se dnes vyžaduje mnohem aktivnější role při správě a ochraně IT infrastruktur jejich zákazníků,“ dodává.
Hrozbou jsou i útoky na dodavatelský řetězec
N-able upozorňuje, že zatímco dříve útočníci data zašifrovali a vydírali, letos navíc byla tato taktika „obohacena“ o hrozbu zveřejnění citlivých dat. Zvyšují tím tlak na zasažené organizace, které raději zaplatí výkupné než pokutu za porušení GDPR a ztrátu reputace.
Podle analytiků zůstává i nadále hlavním útočným vektorem e-mail, ale vzhledem k velkému množství vzdálených pracovníků se v posledních dvou letech významně zvýšila úroveň útoků přes RDP protokol.
Společnost rovněž podotýká, že dochází ke stále častějším tzv. „bezsouborovým“ útokům, které běží v systémové paměti a nemodifikují soubory tak, jak to dělá malware. To ztěžuje detekci tradičních antivirů, které jsou založeny na skenování souborů a odhalování infekcí.
N-able v neposlední řadě varuje, že v poslední době roste počet tzv. „supply chain“ útoků spočívajících v napadení poskytovatelů IT služeb a v získání přístupu k datům velkého množství koncových uživatelů.
Pro útočníky je to podle expertů mnohem účinnější metoda než útok na jednotlivé organizace a pro MSP poskytovatele to znamená nutnost lépe zabezpečit svou vlastní infrastrukturu, ať již interně nebo externě.
Zdroj: N-able
