Čas na hacknutí společnosti je zkrácen na 18 minut

Podle analýzy, kterou provedla jednotka pro kybernetickou bezpečnost Fibratel, kybernetická kriminalita v průběhu minulého roku nadále zdokonaluje své strategie, aby se vyhnula odhalení a maskování svých útoků. V roce 2021 byl konsolidován kybernetický scénář nebezpečnější než 2020, z čehož lze usoudit, že kybernetičtí útočníci začali v roce 2022 konsolidovaněji než kdy předtím. Konkrétně se počet skupin aktivit sledovaných pod aktivním dohledem zvýšil na 24 a 19 nově pojmenovaných skupin protivníků zvýšilo celkový počet globálně sledovaných aktérů na 149.

Podle odborníků, ruští „kyberzločinci“ nepotřebují nic víc než 18 minut k hacknutí organizace a jejímu poškození. Microsoft nedávno utrpěl velký útok této skupiny kyberzločinců, který zasáhl celkem 36 zemí světa.

„Kyberkriminalita je problém na denním pořádku, takže nestačí implementovat nejpokročilejší ochranné technologie. Integrace ovládacího nástroje, který kombinuje Umělá inteligence odhalování vzorců chování je zásadní“, jak vysvětlil Juan Francisco Moreda, vedoucí oddělení kybernetické bezpečnosti Fibratel.

Ruští „kyberzločinci“ potřebují pouhých 18 minut, aby nabourali organizaci a poškodili ji

V tomto smyslu je technologie kombinovaná s lidskou dovedností odpovědí na boj proti těmto stále sofistikovanějším útokům. Fibratel má řešení, které přesně nabízí tým profesionálů, kteří vyšetřují a mapují všechny zločince, aby zjistili jejich strategie a následně získané informace přenesli do technologie, přičemž zaujmou mnohem proaktivnější přístup. Toto je Falcon Complete od CrowdStrike, který byl v roce 2021 oceněn jako „Leader“ společnostmi Gartner, Forrester a IDC v kategoriích „Endpoint Protection Platform“, „Endpoint Security Software As a Service“ a „Managed Detection and Response“.

„Během let jsme si ověřili, že automatizace není dostačující. Mít tým lidí pracujících 24 hodin denně, sedm dní v týdnu na identifikaci nových a vznikajících hrozeb je chybějícím technologickým nástrojem k dosažení optimálních výsledků. A je to tak, že se před lidskými útočníky nemůžete bránit pouze stroji, “říká Lorenzo Cadeddu z CrowdStrike.

Noví kyberzločinci a vyděračské taktiky

Jednou ze silných stránek Falcon Complete je znalost modu operandi těchto zločinců při každém použití pokročilejší a rychlejší techniky aby provedli své útoky. Abychom je mohli klasifikovat a bojovat s nimi vhodnou technologií, jsou rozděleni do různých kategorií podle způsobu, jakým tyto kybernetické útoky provádějí:

-Medvěd: pocházející z Ruska, jejich útočná kapacita je snížena na 18 minut. Právě za tento čas jsou schopni vstoupit do jakékoli organizace a poškodit její systém. Jeho obvyklý modus operandi je….

– Cholima: jejich původ je ze Severní Koreje a jsou na druhém místě pro svou útočnou kapacitu za 2 hodiny 20 minut.

– Panda: Za třetí, pocházející z Číny, této skupině kyberzločinců trvá provedení útoků v průměru 4 hodiny. V roce 2020 se zaměřovala na telekomunikace….

-Koťátka: izraelského původu jeho odhadovaná kapacita je 5 hodin 9 minut. Jejich modus operandi je cílená taktika narušení…

-Pavouk: konečně další z ruských organizací, s časovým rozsahem 9 hodin 42 minut. Konsolidovaná jako průkopníci v taktice vydírání dat…

„Navzdory své rostoucí sofistikovanosti v útocích nacházejí kyberzločinci velmi pokročilou obranu. Ve skutečnosti je řešení Falcon Complete, které integrujeme do Fibratel, nejrychlejší a nejúčinnější reakcí proti těmto zločineckým skupinám bez ohledu na jejich kategorii,“ uzavírá vedoucí oddělení kybernetické bezpečnosti Fibratel.