Mezi aktuální hrozby pro firmy patří především útoky na služby vystavené do internetu a e-maily, které šíří malware. Dlouhodobě hrozbám čelí také koncové stanice či servery, jiná situace nebude podle predikcí bezpečnostních analytiků Eset ani v letošním roce.
V závěru loňského roku podíl donedávna nejčastějších hrozeb, jakými byly spyware, phishing nebo ransomware, na celkovém počtu detekcí dle dat společnosti Eset spíše slábl, s jedinou výjimkou a tou byl malware, prostřednictvím kterého jsou vedené útoky na služby vystavené do internetu. Podle expertů tyto hrozby posilují už několik let a ani letošní rok nebude podle aktuálních dat i předpokladů výjimkou.
„Zabezpečení služeb vystavených do internetu z mé zkušenosti řada firem podceňuje. Jakmile jsou útočníci úspěšní, vytěžují infikované sítě na maximum. Na konci roku 2020 jsme zaznamenali nové praktiky útočníků, jak ještě více vydělat na postižených firmách“ popisuje Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Podle expertů společnosti Eset útočníci s odcizenými přístupy také často obchodují na černém trhu, přičemž cena dat z Česka patří mezi dražší a lukrativnějším. Problém se netýká jen RDS (služby vzdálené plochy), ale také VPN (virtuální privátní síť) brán, webových či poštovních serverů. Aktuálním tématem, které se dotklo i úřadů v Česku, je například zneužívání několika zranitelností nultého dne v Microsoft Exchange serveru.
Celosvětově zůstává nejběžnějším vektorem pro šíření malware e-mail. Aktuálně se tímto kanálem šíří přes 90 % malware. Z velké části jde o masové kampaně. Ty jsou pro útočníky poměrně levné na výrobu a mohou je efektivně recyklovat.
Výrazným trendem v posledních letech jsou phishingové maily, které útočníci vydávají za zprávy z cloudových služeb. Nejčastěji se lze setkat s podvodnými zprávami, které imitují sdělení z Microsoft 365 nebo od nástrojů Google. Výjimkou není ani cílený spearphishing, který zneužívá interní informace jako například jméno konkrétních zaměstnanců, informace o využívaném software nebo firemní grafické prvky.
„Očekáváme také, že v letošním roce v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat,“ dodává Dvořák z Esetu.
Specialisté Esetu tvrdí, že vidí posun k čím dál sofistikovanějším metodám průniků, prý už nestačí jen nějaký program na koncových stanicích a je nutné vnímat bezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst.
Nejen proto Eset nyní uvádí na trh sadu nástrojů Eset Protect, která obsahuje ochranu koncových stanic, souborových serverů a cloudovou konzoli vzdálené správy. Následně ve stupních Advanced až Enterprise přibývají další pokročilejší produkty.
Konzole Eset Protect Cloud je součástí všech nových řešení, je multitenantní, lze v ní spravovat neomezený počet konkrétních zařízení.
Eset Protect Entry je základní sada, která obsahuje jen základní bezpečnostní produkty. Sdružuje v sobě pouze ochranu koncových stanic a souborových serverů.
Eset Protect Advanced je řešení pro malé a střední podniky, které se chtějí proaktivně chránit před zero-day hrozbami a potřebují zabezpečit data v koncových stanicích i na serverech. Kromě ochrany koncových stanic a serverů balík obsahuje šifrování celého disku a cloudový sandbox Eset Dynamic Threat Defense.
Eset ProtectComplete je pro společnosti, které kromě ochrany před novými hrozbami potřebují také zabezpečit poštovní server a cloudové pracovní prostředí Microsoft 365.
Eset ProtectEnterprise obsahuje produkty, které využijí velké korporace nebo technologické firmy, které se nad rámec zabezpečení sítí chtějí věnovat threat huntingu, tedy chtějí podrobně monitorovat pohyb útočníků v síti. Balík z tohoto důvodu navíc obsahuje EDR (Endpoint Detection and Response) řešení, které umožňuje detekovat podezřelé události na koncových zařízeních na základě jejich chování a poskytuje možnosti vyhledávání hrozeb a nápravy zjištěných bezpečnostních problémů.
Finanční výsledky za loňský rok přinesly druhý nejvyšší obrat v historii české pobočky společnosti Eset. Lepšího výsledku se podařilo dosáhnout jen v roce 2019.
„S poklesem jsme počítali a nelze ho vnímat negativně,“ říká Filip Navrátil, obchodní ředitel české pobočky společnosti Eset.
V roce 2020 patřily z obchodního pohledu mezi nejúspěšnější produkty pro ochranu koncových bodů s využitím technologií cloudového sandboxu a EDR řešení Eset Enterprise Inspector. S ohledem na vývoj pandemie rostla rovněž poptávka po produktu Eset Secure Authentication, který umožňuje bezpečné vícefázové ověření. I u domácích zákazníků mírně rostl zájem o bezpečnostní software.
Na letošní rok firmy očekává obrat kolem 440 milionů korun, růst by měl generovat především právě prodej nově představených sad.