Technologická společnost Verizon již od roku 2008 každoročně vydává studii Data Breach Investigations Report („DBIR“), která se zakládá na datech z monitoringu celosvětové situace v oblasti kyberbezpečnosti a ochrany dat. Tato studie poskytuje každoročně unikátní vhled do bohaté historie kyberbezpečnosti, jejíž praktické dopady se týkají celého průřezu podnikatelských odvětví.
V oblasti bezpečnosti a (zejména té) v on-line prostředí je zcela zásadní sledovat aktuální vývoj, a to mj. proto, že reakční doba na průběžnou aktualizaci zabezpečení či zvládnutí bezprostředně hrozícího anebo probíhajícího incidentu je velmi krátká – přitom se jedná o zcela kritickou oblast pro zachování provozuschopnosti.
V letošním vydání Data Breach Investigations Report 2022 je k dispozici komplexní zpráva o stavu světové kyberbezpečnosti s množstvím statistik a grafů vývoje situace, proto alespoň ve zjednodušené podobě shrnujeme nejzásadnější závěry poskytnuté DBIR.
1. Zabezpečení dodavatelského řetězce
Ze zprávy DBIR je zřejmý narůstající počet útoků zaměřených na celé dodavatelské řetězce. Jedná se ovšem o dodavatelský řetězec ve smyslu dodavatele daného softwarového řešení, které je předmětem útoku. Data studie ukazují, že pokud v loňském roce proběhl kybernetický útok na interní systém, bylo téměř dvakrát pravděpodobnější, že útok začal již v síti dodavatele než v síti vlastní. Tento typ útoků představuje asi jen 10 % ze všech kybernetických bezpečnostních incidentů, ovšem ani tak se nejedná o zanedbatelný podíl a navíc tento typ incidentu může být v případě úspěšného provedení jednodušeji zneužitý ve větším rozsahu. Nestačí proto sledovat pouze bezpečnost interní, ale také postoj svých dodavatelů k této problematice, tedy pamatovat na požadavky např. na přehled komponent v jejich software nebo dodržování pravidelných aktualizací.
2. Ransomware je stále na vzestupu
O útocích typu ransomware jsme se na našem blogu už několikrát rozepisovali, např. v článku Kybernetické útoky – nelehká ochrana, závažné následky. Počet narušení způsobených útokem ransomware výrazně vzrostl, a to meziročně až o 13 %, což představuje výrazný skok i oproti výraznému nárustu posledních let. Pravděpodobných důvodů je několik. Jednak lze požadavek na výkupné připojit téměř ke každému typu útoku, a dále jednoduše i proto, že útoky ransomware nadále fungují a zůstávají účinným způsobem vydírání oběti. Přibližně 40 % incidentů typu ransomware bylo provedeno prostřednictvím softwaru pro sdílení mezi počítači a přibližně 35 % útoků bylo provedeno za použití metod phishingu v e-mailové komunikaci.
3. Existují čtyři hlavní způsoby narušení
Většina úspěšných útoků využívá čtyři hlavní způsoby útoku tak, aby došlo k proniknutí do sítě oběti. Kompromitace a zneužití přihlašovacích údajů, zasílání phishingových zpráv, nasazení automatizovaných botnetů nebo využívání zranitelnosti v IT infrastrukturách cíle nebo dodavatele IT řešení. Kromě toho byl organizovaný zločin i nadále všudypřítomnou silou ve světě kybernetické bezpečnosti, kdy zhruba 4 z 5 případů narušení, které byly zaznamenány v loňském roce, byly způsobeny právě organizovaným zločinem.
4. Lidé jsou stále slabým článkem
Lidský prvek je stále nejvýznamnějším bezpečnostním problémem, který představuje klíčovou příčinou až 82 % všech narušení. Lidé stále otevírají škodlivé odkazy, stále odevzdávají nebo jinak ztrácejí své přihlašovací údaje a stále dělají špatná bezpečnostní rozhodnutí.
Zajímavým ukazatelem jsou také motivy pachatelů, kdy se z 89 % jedná o důvody finančního zisku a ve zbývajících případech se nejčastěji jedná o kategorii tzn. špionáže, do které patří i hacktivismus, tedy internetový aktivismus.
5. Útokům jsou nyní vystaveny i malé podniky
V minulosti se kybernetické útoky zaměřovaly téměř výhradně na velké podniky. V posledních letech jsme svědky útoků, které se staly dostatečně škálovatelnými a efektivními, a nyní se mohou snáze zaměřit i na malé a střední podniky. Nyní tak jsou napadány i velmi malé podniky s deseti a méně zaměstnanci.
6. Nejde jen o špatné zprávy
Z letošního DBIR nevyplývají jen negativa. Z dat studie je patrné, že společnosti si uvědomují závažnost tématu kyberbezpečnosti a berou si k srdci některá bezpečnostní doporučení, účinně je nasazují a snižují účinnost konkrétních typů útoku. Například ubývá chyb v konfiguraci systémů a klesá hrozba narušení a ztráty dat v rámci cloudových řešení.
Rádi pro Vás připravíme komplexní analýzu plnění požadavků kyberbezpečnosti, zajistíme kontrolu jejich správné implementace, a veškeré další nezbytné požadavky na zajištění co možná nejvyšší bezpečnosti v kyberprostoru. Naše kontakty naleznete na uvedeném odkazu.
V souvislosti s tématem kyberbezpečnosti odkazujeme na další články z blogu HAVEL & PARTNERS: Kyberbezpečnost centrem evropské regulace, KYBERBEZPEČNOST V DOBĚ COVIDOVÉ, nebo Evropská certifikace kybernetické bezpečnosti.
Zdroje článku
- Data Breach Investigations Report 2022 https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf
- Kybernetické útoky – nelehká ochrana, závažné následky /blog/kyberneticke-utoky-nelehka-ochrana-zavazne-nasledky/251
- uvedeném odkazu https://www.havelpartners.cz/
- Kyberbezpečnost centrem evropské regulace /blog/kyberbezpecnost-centrem-evropske-regulace/303
- KYBERBEZPEČNOST V DOBĚ COVIDOVÉ https://www.havelpartners.cz/kyberbezpecnost-v-dobe-covidove/
- Evropská certifikace kybernetické bezpečnosti /blog/evropska-certifikace-kyberneticke-bezpecnosti/292
