Hrozivá fakta o kybernetické bezpečnosti

Tento historický nárůst kyberzločinu je výslednicí všeho – počínaje finančními podvody a konče nárůstem phishingových útoků a provozu botů. Na vrcholu toho všeho je ale rostoucí vlna útoků ransomwaru a na dodavatelské řetězce.

Nejdůležitější aktuální statistiky globální kybernetické bezpečnosti níže ukazují, jak za poslední více než rok vzrostl počet a složitost hrozeb. Přestože většina zde citovaných výzkumů byla vydaná během uplynulého roku, nemusí to nutně dostatečně popisovat současné prostředí rizik.

Data ale společně naznačují trendy, které budou pravděpodobně v blízké budoucnosti pokračovat.

1. Hlavní hrozby a trendy kybernetické bezpečnosti

Celkem 5 258 potvrzených úniků dat v 1šestnácti různých oborech a čtyřech světových regionech – podle letošní zprávy DBIR společnosti Verizon (2021 Data Breach Investigations Report), která analyzovala data z 29 307 incidentů. Z těchto úniků bylo 86 % finančně motivovaných. To je prudký nárůst z 3 950 potvrzených úniků (z 32 002 incidentů) ze zprávy 2020 DBIR.

Téměř polovina (49 %) manažerů IT uvedla jako svou nejvyšší bezpečnostní prioritu ochranu citlivých dat, uvádí studie IDG (2020 IDG Security Priorities Study), která vycházela z průzkumu mezi 522 manažery IT a manažery zabezpečení.

V roce 2020 dostalo centrum IC3 (Internet Crime Complaint Center) spadající pod FBI více než 28 500 stížností na činy související s pandemií covidu-19, uvádí zpráva 2020 FBI Internet Crime Report.

IC3 eviduje 69% nárůst v celkových stížnostech vůči roku 2019 – celkem 791 790 stížností se ztrátami převyšujícími 4,1 miliardy dolarů. Podle IC3 jsou nejnákladnějšími útoky ty využívající kompromitaci firemních e-mailů (BEC, Business E-mail Compromise) – celkem 19 369 stížností a ztráta 1,8 miliardy dolarů.

Do září 2020 vzrostla průměrná platba za ransomware na 233 817 dolarů, uvádí zpráva 2021 Webroot Brightcloud Threat Report. Také z ní vyplývá, že 86 % malwaru je unikátní pro jeden počítač a phishing vzrostl o 510 % jen od ledna do února roku 2020.

2. Phishing

Osvědčenou metodou útoku zůstává phishing a další formy sociálního inženýrství, kdy se zločinci zaměřují spíše na lidi než na technické zranitelnosti. Podle IC3 byl v roce 2020 phishing zdaleka nejčastějším typem útoku zločinců.

V roce 2020 byly klíčové vlivy na phishing a podvody: covid-19, práce na dálku a související technologie, uvádí zpráva o phishingu a on-line podvodech (2021 State of Phishing & Online Fraud Report).

V roce 2020 se vytvořilo 6,95 milionu nových phishingových a podvodných stránek a největší přírůstek nových phishingových a podvodných webů za jeden měsíc byl 206 310.

• Klíčová témata používaná pro podvody zahrnují covid-19, dárkové karty a hacky pro hry.
• Hlavní tři obory zacílené phishingovými útoky byly technologie, maloobchod a finance.
• Hlavní tři země, kde se tyto podvody hostovaly, byly USA, Rusko a Britské Panenské ostrovy.
• Hlavní e-mailová služba používaná pro phishingové sady byl Gmail.

Není překvapením, že s nárůstem phishingových útoků se zabezpečení e-mailů hodnotilo jako nejdůležitější projekt zabezpečení IT v roce 2021, uvádí zpráva společnosti GreatHorn (2021 Email Security Benchmark Report).

3. Botnety

Skupiny kyberzločinu používají botnety – automatizované kolekce kompromitovaných zařízení připojených k internetu – k narušení cílů pomocí útoků DDoS a ke zvýšení účinnosti jiných aktivit. Zahrnuje to posílání velkých objemů spamu, rozsáhlé krádeže přihlašovacích údajů a špehování lidí a organizací.

Botnety byly problémem mnoho let a zhoršuje se to. Mnoho zařízení internetu věcí (IoT) má nedostatečné či zcela chybějící funkce zabezpečení a organizace často nedodržují osvědčené postupy pro zmírnění rizik kompromitace zařízení.

Podle letošní zprávy (2021 Imperva Bad Bot Report) tvořil provoz škodlivých botů cca 25,6 % veškerého webového provozu v roce 2020, což je nárůst 6,2 % vůči předchozímu roku. Co je horší – boty APB (Avanced Persistent Bots) v roce 2020 generovaly 57,1 % provozu škodlivých botů. To ukazuje, že kyberzločinci zvyšují důmyslnost svého využití botnetů.

Způsob využití botnetů zločinci se liší podle oborů. Níže je členění nejčastějších aktivit škodlivých botnetů v hlavních pěti oborech a nejčastější provoz škodlivých botů.

• Telekomunikace a poskytovatelé připojení k internetu (45,7 %): převzetí účtů, sběr informací o cenách konkurence.
• Výpočetní technologie, IT (41,1 %): převzetí účtů, sběr informací (scraping).
• Sport (33,7 %): sběr dat o výsledcích a sázkách na výhru.
• Zprávy (33 %): sběr (scraping) obsahu, podvody s reklamou, spam v diskuzích.
• Firemní služby (29,7 %): útoky na vrstvě API, sběr dat (data scraping), převzetí účtů.

Přes 28 % botů se tváří jako agenti mobilních uživatelů, což je nárůst 12,9 % vůči předchozímu roku. To odpovídá poklesu cca 11 % (ze 79,4 % na 68 %) u botů vydávajících se za prohlížeče Chrome, Firefox, Safari a Internet Explorer ve stejném období.

4. Cloudy

S tolika zaměstnanci nyní pracujícími na dálku, ať už na plný úvazek, nebo hybridním způsobem, se uskutečňuje více firemních aktivit na cloudových platformách a roste potřeba bezpečnostních zásad a kontrol pro cloudovou infrastrukturu.

Je to zřejmé ze správy Unit 42 Cloud Threat Report, která uvádí, že v počátcích pandemie vzrostl počet zaměstnanců pracujících na dálku z 20 % na 71 %. Poté, co Světová zdravotnická organizace (WHO) v březnu roku 2020 prohlásila covid-19 za pandemii, nejen došlo k nárůstu práce na dálku, ale organizace také celkově zrychlily své plány migrace do cloudu.

Pomocí dat získávaných z globální sady senzorů zjistili výzkumníci cloudových hrozeb souvislost mezi zvýšením výdajů za cloud v důsledku pandemie covidu-19 a bezpečnostními incidenty. Podniky rychle zvýšily své výdaje za cloud ve třetím čtvrtletí roku 2020 s nárůstem 28 % vůči stejnému čtvrtletí v roce 2019.

A jaké jsou cloudové bezpečnostní incidenty ve druhém čtvrtletí 2020?

• Celkový nárůst o 188 %.
• Nárůst o 402 % v maloobchodu.
• Nárůst o 230 % ve výrobě.
• Nárůst o 205 % ve vládním sektoru.

5. Rizika open source a třetích stran

Jak firmy zrychlují své digitální transformace, roste popularita opětovného použití kódu (včetně open source knihoven a frameworků) pro běžné aplikace, které tak obsahují desítky až stovky knihoven pro zajištění svých základních funkcí.

Takový rozsah využívání knihoven sice přináší efektivitu, ale vytváří to další možnosti útoků pro zločince. V současné době má průměrná aplikace Java cca 50 zranitelností pocházejících z open source, uvádí zpráva Contrast Labs Open Source Security Report.

• Průměrná aplikace má 118 knihoven, ale jen 38 % jich je aktivních.
• Průměrná knihovna využívá verzi, která je šest let stará a má 50 zranitelností open source.
• Knihovny Java v aplikacích mají 16% pravděpodobnost výskytu kritické či významné zranitelnosti.
• Pravděpodobnost, že má aplikace zranitelnost v knihovně Java, roste ze 7 % na 44 %, když knihovna zestárne z jednoho na čtyři roky.
• 69 % Java aplikací obsahuje knihovnu s vysoce rizikovou licencí.
• 99 % organizací má minimálně jednu vysoce rizikovou Java licenci.

6. Kybernetické podvody

Obrovský nárůst provozu a objemu ve všech digitálních kanálech vedl k historickému zvýšení kybernetických podvodů, kdy zločinci často používají objem ke skrývání svých aktivit.

Odborníci odhadují globální ztráty ve výši více než bilion v důsledku kyberzločinu v roce 2020. Podle informací „Sift Q1 2021 Trust & Safety Index“ pandemie zvýšila v roce 2020 on-line prodeje o 20,7 %. Tento nárůst provozu a transakcí poskytoval krytí pro podvodníky.

• Ransomwarové útoky vzrostly o více než 40 %.
• Útoky malwarem přes e-mail stouply o 600 % vůči roku 2019.
• Podvody s věrnostními mechanismy maloobchodů vzrostly o 275 % vůči roku 2019.

Hlavní tři cíle podle vertikál v roce 2020 byly:

• doprava (8,4 % pokusů o podvod)
• směna kryptoměn (4,6 %)
• hry a hazardní hry (3,7 %)

7. Útoky DDoS

Útoky DDoS jsou stále smělejší a větší. Akamai, společnost poskytující síť pro dodávky obsahu (CDN) a cloudové služby, ohlásila zmírnění některých dosud největších útoků, jak uvádí retrospektiva Akamai 2020 DDoS.

V roce 2021 se již objevilo více útoků s mohutností přes 50 Gb/s než za celý rok 2019. Akamai také uvádí, že počet napadených zákazníků vzrostl o 57 % ve srovnání s předchozím rokem a čísla rostou s rekordním tempem a různorodostí ve všech regionech a geografických oblastech.

V březnu 2021 se objevily tři z šesti největších útoků DDoS, které kdy společnost Akamai zaznamenala, včetně dvou největších známých vyděračských útoků DDoS.

8. Ransomware

Ransomware je jednou z nejvýznamnějších hrozeb kybernetické bezpečnosti. V počtu 878 kybernetických útoků v roce 2020 bylo 18 % ransomware, uvádí organizace ITRC (Identity Theft Resource Center).

Organizace po celém světě se stávají rukojmím ransomwaru a mnoho z nich platí jen z důvodu snížení škod a zkrácení doby odstávek, které by při nezaplacení byly vyšší. Stručně řečeno, kyberzločinci vydělávají a požadují více peněz než v minulosti.

• Průměrně zaplacené výkupné vzrostlo o 171 % mezi roky 2019 a 2020 (ze 115 123 na 312 493 dolarů), uvádí zpráva společnosti Palo Alto (2021 Unit 42 Ransomware Threat Report).
• Nejvyšší zaplacené výkupné se zdvojnásobilo mezi roky 2019 a 2020 z pěti na deset milionů dolarů.

9. Příprava obrany a reakce

Nepředvídatelnost plánování pro zabezpečení a rozpočty začala být s příchodem pandemie ještě problematičtější. Zločinci zvýšili při pandemii své úsilí a 31 % respondentů průzkumu se domnívá, že jejich snaha reagovat na rizika je nedostatečně financována (podle studie 2020 CSO Security Priorities Study).

• 38 % uvádí, že utratí více za plánování reakce.
• 30 % bude aktualizovat a modernizovat plány pro nepřetržitý provoz.
• 28 % uvádí pilotní projekty Zero Trust.