Tomáš Havran 
Vzhledem k tomu, že se kybernetické hrozby stále sofistikovaněji vyvíjejí a neustále se zvyšující rychlostí pokrývají celou plochu útoku, organizace potřebují řešení navržená tak, aby vzájemně spolupracovala, spíše než aby fungovala izolovaně.
Fortinet k tomu zveřejnil závěry své Global Threat Report, ve kterých varuje, že nárůst automatizace a rychlosti útoků ukazuje, že strategie perzistentní kybernetické kriminality jsou pokročilejší, destruktivnější a nepředvídatelnější.
„Kybernetická bezpečnost je rychlé a dynamické odvětví. Aby se organizace chránily před širokým spektrem hrozeb, musí implementovat strategie prevence, detekce a reakce založené na kybernetické architektuře, založené na architektuře kybernetické bezpečnosti,“ vysvětluje Derek Manky, šéf Security Insights & Global Threat Alliances ve FortiGuard Labs.
Kybernetické hrozby v nových vektorech
Zpráva Global Threats od odborníků na kybernetickou bezpečnost společnosti Fortinet zdůrazňuje následující trendy:
- Log4j demonstruje dramatickou rychlost vykořisťování, které organizace čelí: Zranitelnosti Log4j, ke kterým došlo na konci roku 2021, ukazují rychle se zvyšující rychlost vykořisťování, kterou se kyberzločinci snaží využít ve svůj prospěch. Organizace mají dnes velmi málo času na reakci nebo opravu, vzhledem k rychlosti, kterou kybernetické protivníky využívají k maximalizaci nových příležitostí. Aby organizace upřednostňovaly nejrychleji se šířící hrozby a snížily celkové riziko, potřebují organizace systémy prevence narušení (IPS) založené na AI a ML, agresivní strategie správy oprav a viditelnost informací o hrozbách.
- Kyberzločin se rychle zaměřuje na nové povrchové vektory útoku: Některé drobné nebo nedůležité hrozby mohou v budoucnu způsobit větší problémy a je třeba si na ně dávat pozor. Příkladem je nový malware určený ke zneužívání linuxových systémů, často ve formě spustitelných a propojitelných binárních souborů (ELF). Linux se používá v back-endových systémech mnoha síťových a kontejnerových řešení pro IoT zařízení a kritické aplikace a stává se populárnějším cílem útočníků Linux by měl být chráněn, monitorován a spravován jako každé jiné zařízení na světě. síť s pokročilou, automatizovanou ochranou, detekcí a reakcí pro koncové body. Kromě toho by měla být prioritou kybernetická hygiena, aby byla zajištěna aktivní ochrana před hrozbami systémům, které mohou být zasaženy hrozbami s nízkou intenzitou.
Propracovanost kybernetických hrozeb zesiluje
- Trendy botnetů ukazují sofistikovanější vývoj metod útoku: Trendy hrozeb ukazují, že botnety se vyvíjejí, aby přijímaly novější a pokročilejší techniky kyberzločineckých útoků. Namísto toho, aby byly primárně monolitické a silně zaměřené na útoky DDoS, jsou nyní botnety víceúčelovými útočnými prostředky využívajícími celou řadu sofistikovanějších útočných technik, včetně ransomwaru. K ochraně sítí a aplikací musí organizace implementovat řešení přístupu s nulovou důvěrou, aby poskytovaly co nejmenší přístupová oprávnění, zejména pro zabezpečení koncových bodů a zařízení IoT vstupujících do sítě, stejně jako funkce automatické detekce a reakce za účelem sledování abnormálního chování.
- Aktivita ransomwaru zůstává vysoká, pokračující a ničivější: Data z FortiGuard Labs odhalují, že ransomware je nezmenšený z nejvyšších úrovní v minulém roce a místo toho roste v sofistikovanosti, agresivitě a dopadu. Aktéři hrozeb nadále útočí na organizace různými novými a dříve viděnými kmeny ransomwaru, které často zanechávají stopu zkázy. Starý ransomware je aktivně aktualizován a vylepšován, někdy včetně malwaru stěračů, zatímco další ransomware se vyvíjí pro malware využívající obchodní modely Ransomware-as-Service (RaaS). RaaS umožňuje více aktérům hrozeb využívat a distribuovat malware, aniž by museli sami vytvářet ransomware.
- Ransomwarové útoky zůstávají realitou pro všechny organizace bez ohledu na odvětví nebo velikost. Organizace musí zaujmout proaktivní přístup s viditelností v reálném čase, analýzou, ochranou a nápravou spolu s řešeními přístupu s nulovou důvěrou, segmentací a pravidelným zálohováním dat.
- Hlubší pochopení technik útoku může pomoci zastavit zločince rychleji: Analýza cílů útoku protivníků je důležitá pro lepší sladění obrany s rychlostí měnících se útočných technik.
Ochrana proti rychlým a sofistikovaným kybernetickým útokům: Vzhledem k tomu, že útoky se neustále vyvíjejí sofistikovaně a stále se zvyšující rychlostí pokrývají celou plochu útoku, organizace potřebují řešení navržená tak, aby vzájemně spolupracovala, spíše než aby fungovala izolovaně. Ochrana proti vyvíjejícím se technikám útoků bude vyžadovat chytřejší řešení, která budou vědět, jak začlenit zpravodajství o hrozbách v reálném čase, detekovat vzorce a stopy hrozeb, korelovat obrovské množství dat k detekci anomálií a automaticky zahájit koordinovanou reakci. Produkty Point musí být nahrazeny platformou kybernetické bezpečnosti, která poskytuje centralizovanou správu, automatizaci a integrovaná řešení, která fungují ve shodě.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
