W sześciu na dziesięć (63%) cyberatakach badanych przez zespół Kaspersky Global Emergency Response sprawcy wykorzystali ataki siłowe i słownikowe na hasła oraz luki w zabezpieczeniach jako początkowe wektory wniknięcia do środowiska organizacji. Nowy raport firmy Kaspersky pokazuje, że samo wdrożenie odpowiedniej polityki zarządzania łatami zmniejsza ryzyko incydentów o 30%, natomiast zastosowanie dobrych praktyk dotyczących haseł zmniejsza prawdopodobieństwo powodzenia cyberataku o 60%.

Chociaż o znaczeniu regularnego łatania i aktualizacji, jak również stosowania silnych haseł zdaje sobie sprawę każdy, kto choć w niewielkim stopniu orientuje się w kwestiach dotyczących cyberbezpieczeństwa, aspekty te nadal stanowią słabe punkty w wielu organizacjach i umożliwiają cyberprzestępcom wtargnięcie do systemów atakowanych firm.

Z analizy zanonimizowanych danych pochodzących z przypadków reagowania na incydenty¹ wynika, że atak siłowy i/lub słownikowy stanowi najpowszechniej wykorzystywany początkowy wektor wniknięcia do sieci firmy. W porównaniu z poprzednim rokiem udział ataków siłowych zwiększył się z 13% do 31,6%, być może z powodu pandemii oraz rozpowszechnienia pracy zdalnej. Drugim najczęściej spotykanym wektorem jest wykorzystywanie luk w zabezpieczeniach (31,5%). Badanie pokazało, że te, które zostały wykryte w 2020 r., wykorzystano jedynie w kilku incydentach. W pozostałych przypadkach sprawcy atakowali z użyciem starszych niezałatanych podatności, takich jak CVE-2019-11510, CVE-2018-8453 oraz CVE-2017-0144.

Ponad połowa wszystkich ataków, które rozpoczęły się od szkodliwych e-maili, ataków siłowych oraz wykorzystania zewnętrznych aplikacji, została wykryta w przeciągu godzin (18%) lub dni (55%). Niektóre z tych ataków trwały znacznie dłużej - średnio do 90,4 dni. Z raportu wynika, że przypadki wykorzystania ataku siłowego jako wektora początkowego są teoretycznie łatwe do wykrycia, jednak w praktyce jedynie część z nich zostanie zidentyfikowana, zanim dojdzie do wyrządzenia konkretnych szkód.

Chociaż zapobieganie atakom siłowym oraz instalowanie w porę aktualizacji nie wydaje się stanowić problemu dla profesjonalnego zespołu ds. cyberbezpieczeństwa, w praktyce całkowite wyeliminowanie tych problemów jest w zasadzie niemożliwe.

Nawet jeśli dział bezpieczeństwa IT robi, co w jego mocy, aby chronić infrastrukturę firmy, czynniki takie jak stosowanie starszych wersji systemów operacyjnych, sprzętu niższej klasy, problemy z kompatybilnością oraz czynniki ludzkie często prowadzą do incydentów naruszenia bezpieczeństwa, które zagrażają organizacji. Same środki ochrony nie są w stanie zapewnić pełnej cyberobrony. Dlatego należy je łączyć z narzędziami do wykrywania i reagowania, które potrafią rozpoznać i wyeliminować atak na wczesnym etapie, jak również usunąć przyczynę incydentu - powiedział Konstantin Sapronow, kierownik globalnego zespołu ds. reagowania na incydenty w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania w celu zminimalizowania ryzyka wniknięcia cyberprzestępców do infrastruktury firmy:

• Wdróż skuteczną politykę haseł, łącznie z uwierzytelnieniem wieloskładnikowym oraz narzędziami do zarządzania tożsamością i dostępem.
• Do zapewnienia bezpieczeństwa w sieci firmowej niezbędne jest posiadanie najnowszych informacji dotyczących luk w zabezpieczeniach oprogramowania, skanowanie sieci pod kątem podatności oraz niezwłoczna instalacja łat.
• Zadbaj o wysoki poziom świadomości cyberbezpieczeństwa wśród pracowników. Zapewnienie wszechstronnego i skutecznego szkolenia dla personelu pomoże zaoszczędzić czas działu IT oraz uzyskać dobre rezultaty. Może w tym pomóc zautomatyzowane rozwiązanie Kaspersky Automated Security Awareness Platform (ASAP).
• Wdróż rozwiązanie Endpoint Detection and Response z usługą MDR, które umożliwia wykrywanie i szybkie reagowanie na ataki. Wykorzystanie zaawansowanych usług bezpieczeństwa pozwala firmom zmniejszyć koszt ataków i zapobiec niechcianym konsekwencjom.

Pełny raport wykorzystany w tej informacji prasowej jest dostępny na stronie https://r.kaspersky.pl/sHhiw.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.