logo Sophos

Opakované útoky ransomware jsou celosvětovou hrozbou

Podle průzkumu Sophos nejsou firmy a organizace dostatečně připraveny na dnešní rychle se rozvíjející hrozby. Opakovaně se potýkají s útoky ransomware a mají problémy s ochranou před zneužíváním zranitelností.

Houževnaté metody útoků v kombinaci s rostoucí oblibou ransomware jako služby (RaaS, Ransomware-as-a-Service), stále komplexnějšími hrozbami a znovuoživením zájmu o počítačové červy jako WannaCry nebo NotPetya vedou k tomu, že firmy musí svoji bezpečnostní strategii zásadně vylepšit.

54% dotázaných organizací se během loňského roku s útokem tohoto typu setkalo a dalších 31 % očekává, že ani je ransomware někdy v budoucnu nemine. Průměrně musela každá organizace, kterou ransomware napadl, čelit dvěma samostatným útokům.

Více než 77% organizací bylo v okamžiku útoku ransomware pod ochranou nejnovějších mechanismů pro bezpečnost koncových bodů, což potvrzuje, že v boji s dnešními hrozbami již tradiční techniky pro ochranu koncových zařízení a uživatelů nestačí.

IT odborníci musí pochopit, jak počítačoví zločinci zranitelnosti zneužívají a získávají tak přístup do firemních systémů, který jim umožňuje krást data, provádět distribuované útoky zaměřené na odřeknutí služby nebo přímo v prostředí webového prohlížeče těžit kryptoměny (tzv. cryptomining).

Bohužel průzkum společnosti Sophos ukazuje značné nepochopení toho, o co vlastně v případě technologií pro boj se zneužíváním zranitelností jde - celých 69% respondentů neumělo přesně popsat, co takový bezpečnostní software dělá.

S ohledem na takto vysokou míru nejasností již nepřekvapí, že 54% organizací žádnou technologii pro boj se zneužíváním zranitelností vůbec nemá. Výsledky tak naznačují i to, že značná část organizací žije ve falešné představě o své vlastní ochraně pomocí tradičních bezpečnostních mechanismů, přestože jsou ve skutečnosti vystaveni obrovskému riziku.

Útoky zneužívající zranitelnosti existují již řadu let, ale zatím šlo o prominentní hrozby, které mnohdy zůstávaly neodhalené řadu měsíců či dokonce let. Jakmile jsou počítačoví zločinci uvnitř systému, využijí komplexní malware, který se může ukrýt v paměti nebo maskovat sám sebe.

V mnoha případech tak firmy ani neví, že se staly obětí útoku. Zpravidla to zjistí až ve chvíli, kdy se jejich ukradená data objeví na tzv. temném webu (z anglického Dark Web).

Ačkoli 60% respondentů připouští, že jejich bezpečnostní opatření pro ochranu koncových bodů nejsou proti loňským útokům dostatečná, pouze 25% využívá prediktivní technologie jako je strojové nebo hluboké učení. Třem čtvrtinám organizací tak hrozí opakované útoky ransomware, zneužívání zranitelností i další stále dokonalejší hrozby.

Během následujících 12 měsíců plánuje nasadit prediktivní technologie 60% společností, nicméně i nadále u nich přetrvávají určité nejasnosti. V rozdílech mezi strojovým a hlubokým učením nemá jasno 56% dotázaných.

Klíčová zjištění průzkumu:

Průzkum The State of Endpoint Security Today provedla přední nezávislá analytická firma Vanson Bourne, která se na průzkumy trhu specializuje. Studie vychází z odpovědí 2700 IT manažerů v organizacích se 100 až 5 000 uživateli a dotazování proběhlo v deseti státech na pěti kontinentech - ve Spojených státech amerických, Kanadě, Mexiku, Francii, Německu, Velké Británie, Austrálii, Japonsku, Indii a Jihoafrické republice.

Společnost Sophos dospěla v této studii k závěru, že navzdory loňskému mediálním zájmu o útoky kybernetických zločinců nejsou organizace dostatečně připravené na dnešní rychle se rozvíjející hrozby.

Článek Sophos ze dne 15. února 2018 - čtvrtek

Další články od Sophos

Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email

Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů

Neidentifikovaný síťový provoz ohrožuje podniková data

Efektivní správa a zabezpečení koncových bodů

Bot jako efektivní nástroj k šíření propagandy

Opakované útoky ransomware jsou celosvětovou hrozbou

Detekce malware s využitím neuronové sítě a technologií hlubokého učení

WPA3 pro lepší ochranu bezdrátových WiFi sítí

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

Noný firewall Sophos XG s bezpečnostním mechanismem Heartbeat

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

Aktualizace na Windows 10 pomocí technologie WUDO

Sophos Partner Roadshow 2015 v Praze

Podporu Sophosu s partnery posiluje Patrick Müller

Sophos Cloud Server Protection Advanced pro pokročilou ochranu serverů

Historie mobilního malware

Nová verze Sophos Mobile Control 5

Neodhalujte zbytečně své soukromí v kyberprostoru

Nové verze produktů Sophos pro ochranu koncových uživatelů

Vývoj v oblasti počítačové bezpečnosti pro rok 2015

Sophos Cloud Server Protection - řešení ochrany serverů

Sophos Secure OS pro bezpečné AWS servery

Sophos cloud s podporou Androidu pomáhá zajistit bezpečnost firemních dat

Prevence proti spamu musí začít na úrovni domácnosti

Sophos rozšiřuje portfolio produktů síťové bezpečnosti

Security Day s Paulou Januszkiewicz