Malé a střední podniky jsou zranitelnější vůči kybernetickým útokům na servery

Ačkoli to může ovlivnit jakýkoli typ společnosti, malé a střední podniky jsou více ohroženy kybernetickými útoky na servery. Společnost Sophos proto oznámila uvedení Sophos Intercept X for Server, ochrany nové generace pro fyzické servery s prediktivní technologií hlubokého učení, která nabízí neustále se vyvíjející zabezpečení proti kybernetickým hrozbám. Technologie Sophos Deep Learning založená na neuronových sítích je vybavena stovkami milionů vzorků, které umožňují identifikovat podezřelé atributy potenciálně škodlivého kódu a zabránit neznámým malwarovým útokům, jedné z hlavních hrozeb pro organizace, protože podle výzkumu provedeného společností SophosLabs, 75 % malwaru nalezeného v organizaci je zcela neznámé, takže tradiční bezpečnostní systém by jej nebyl schopen identifikovat.

Při kybernetických útocích na servery mohou také utrpět vedlejší škody způsobené ransomwarem

K tomuto problému se přidává nedostatek znalostí o technologii proti zneužití. Podle nedávné studie společnosti Sophos dvě třetiny správců IT na celém světě nerozumí tomu, co je technologie proti zneužití, a jejich organizace jsou tak zranitelné vůči únikům dat. Jakmile se kyberzločinci dostanou do sítě, mohou pomocí trvalých a laterálních pohybů získat přístup k vysoce hodnotným datům uloženým na serverech, jako jsou osobní údaje, bankovnictví, daně, mzdy a další finanční záznamy, duševní vlastnictví, sdílené aplikace, všechny tyto informace mohou být prodáván na temném webu nebo používán pro jiné typy útoků a komerčních transakcí. Při kybernetických útocích na servery mohou také utrpět vedlejší škody ransomwaru a nejběžnějších kybernetických útoků. Útoky na servery mohou být pro společnost ničivější než ty, které ovlivňují koncové body (zařízení), kvůli kritickým informacím, které uchovávají.

Kybernetické útoky na servery se škodlivým kódem

“Servery jsou cílem kyberzločinců, protože uchovávají cenné informace a slouží širšímu organizačnímu účelu pro celý systém než jednotlivé koncové body. Celá společnost by mohla zkrachovat, pokud by kyberzločinci infiltrovali její servery ransomwarem nebo škodlivým kódem nebo by zneužili zranitelnosti k získání přístupu. Jakmile se kyberzločinci dostanou do organizace, mohou vstoupit do sítě a mohou způsobit vážné škody a dokonce uniknout data,“ vysvětluje Ricardo Maté, generální ředitel Sophos Iberia. „Kyberzločinci využívají odcizené informace pro své vlastní phishingové kampaně a kriminální útoky, nebo je mohou prodat za vyšší cenu na temném webu nebo soukromé síti kupujících. Našim expertům ze Sophos se podařilo ověřit přístup k napadeným serverům k prodeji na temném webu a také odcizená data – což je výhoda pro kyberzločince, ale zničující rána pro podniky.“

Zločinci také používají kompromitované servery jako proxy servery k přesměrování provozu na škodlivé webové stránky a nyní instalují kryptomery na serverové zdroje a cloudové účty, takže mohou generovat kryptoměny krádeží CPU, RAM, elektřiny a dalších počítačových zdrojů. Motivy kyberzločinců založené na tom, jak jsou servery používány, co je na nich uloženo a co lze zneužít k různým trestným činům, podtrhují potřebu prediktivního zabezpečení na straně serveru s pokročilou technologií proti zneužití, která pomáhá chránit i neopravené systémy.