Kyberzločinci nadále zneužívají zranitelnosti rychleji než kdy dříve, Lindy Cameronová, generální ředitelka britského Národního centra kybernetické bezpečnosti (NCSC), proto upozorňuje, že ransomware stále zůstává největší výzvou kybernetické bezpečnosti.
Na konferenci CyberWeek 2022, 12. ročníku největší izraelské akce zaměřené na kybernetickou bezpečnost, která se konala v Tel Avivu, Cameronová uvedla, že ačkoli se může zdát, že v posledních letech došlo k posílení bezpečnosti organizací a národních států s větší sofistikovaností, k vymýcení ransomwaru se musí vyvinout daleko větší úsilí.
„Ransomwarové útoky jsou tvrdé a rychle se vyvíjejí. Jsou všudypřítomné [a] stále častěji nabízené jako služba, což snižuje laťku pro vstup do kyberprostoru – a právě to z nich dělá takovou hrozbu,“ řekla Cameronová.
Vzhledem k tomu, že rusko-ukrajinská válka stále zuří, kybernetičtí útočníci v několika případech nasadili ransomware, který sloužil jako „návnada nebo rozptýlení“, když se zaměřili na organizace na Ukrajině. Cameronová během svého projevu uznala dopad nejen fyzického útoku, ale také kybernetických útoků.
„Měnící se geopolitická krajina [změnila] kontext práce v oblasti kybernetické bezpečnosti,“ řekla a uznala dopad rusko-ukrajinské války na měnící se povahu kybernetické bezpečnosti. „Zatímco Rusko je až do tohoto fyzického útlaku a vede kybernetickou kampaň – což není žádným překvapením – Rusko důsledně využívá kybernetický tlak ke stresování svých soupeřů.“
Kolektivní odpovědnost a spolupráce
K potlačení náporu ransomwarových útoků, vyzvala Cameron k větší spolupráci mezi institucemi, technologickými společnostmi, vládou a jejími agenturami. Zopakovala, že „pokud chceme udržet kybernetický prostor, který je bezpečným a prosperujícím místem pro všechny, je nezbytné, aby takové schopnosti byly vytvářeny a používány způsobem, který je legální, odpovědný a přiměřený“. Cameronová uvedla, že je třeba pokračovat v práci v oblasti porozumění rozsahu, povaze a vývoji používaných technik, aby se ransomware stal nerentabilním a neatraktivním byznysem.
Kybernetická bezpečnost přesahuje hranice zemí a válek
Podniky nezůstávají v boji proti ransomwaru stranou. I když jsou do něj často zatahovány země, hlavním cílem ransomwaru jsou podniky a organizace po celém světě. IBM X-Force nedávno prozkoumala více než 150 případů napadení ransomwarem z posledních tří let a zjistila, že došlo k výraznému zkrácení doby trvání útoků ransomwaru na podniky, konkrétně celkové doby mezi prvním přístupem a požadavkem na výkupné.
Dalším trendem v podnikové sféře je vzestup ekonomiky zprostředkovatelů počátečního přístupu (přičemž „zprostředkovatelé počátečního přístupu“ jsou hackeři, kteří se specializují na pronikání do podniků a následný prodej tohoto přístupu kyberútočníkům) a ransomware jako služba (RaaS), které snižují nebo zcela odstraňují vstupní bariéru pro využití ransomwaru. Odvětví RaaS se rozvíjí s rostoucí agilitou, což zajišťuje, že vedoucí představitelé podniků nestíhají držet krok s rychlostí, jakou se útoky objevují.
Vedle nutnosti přijmout přístup architektury nulové důvěry (zero-trust) Cameronová poznamenává, že musí být zavedena silná mezinárodní vládní politika.
Kybernetická bezpečnost je oblast, na kterou by se měly organizace všech velikostí intenzivně zaměřovat. Komplexní bezpečnostní strategie vyžaduje spolehlivé produkty, řešení a jejich dodavatele. Pokud potřebujete konzultovat možnosti bezpečnostních řešení, obraťte se na nás.
Zdroj: VentureBeat.com