Největším problémem z hlediska kybernetické bezpečnosti zůstane vir ransomware, bude ale stále zákeřnější. „Loni jsme zažili dokonce situaci, kdy ve firmě infikoval nejen klasický místní software, ale dostal se také na zálohy a do cloudu,“ říká Miroslav Kořen, generální ředitel bezpečnostní společnosti Kaspersky pro region východní Evropy.
Loni vaše bezpečnostní řešení zachycovala 380 tisíc nových typů škodlivých souborů denně, takřka o šest procent více než v roce 2020. Bude tento trend pokračovat i letos?
Tento výsledek jde ruku v ruce s probíhající digitální transformací, která nabrala na intenzitě na začátku pandemie. Po celém světě narůstá množství používaných chytrých zařízení a ta pak představují pro kyberzločince nové příležitosti pro útoky. Je velmi pravděpodobné, že hybridní pracovní režim, při kterém jsou firmy často nuceny umožnit zaměstnancům využívat jejich osobní zařízení k pracovním účelům, bude pokračovat i letos. To bude nadále klást vyšší nároky na IT oddělení firem, bezpečnost jejich infrastruktury a zaměstnance samotné. Útočníci budou chtít pronikat k citlivým informacím, nebo zastavit provoz kritické infrastruktury a následně získat výkupné.
Steve Jobs představuje první iPhone v roce 2007
Loni se zaměřovali na stále sofistikovanější a cílenější útoky. Je v silách samotných organizací se před takovými incidenty bránit?
Naši experti, kteří se zaměřují na řešení incidentů, v nedávné výroční zprávě uvedli, že téměř 50 procent jimi řešených případů představovaly takzvané ransomware útoky. Za sebe mohu zmínit, že v regionu východní Evropy jsme se zabývali až na jednu výjimku prakticky pouze jimi. Jejich cílem je zašifrovat infrastrukturu organizace, zastavit tím její provoz a následně požadovat výkupné za poskytnutí dešifrovacích klíčů. I když důrazně doporučujeme výkupné neplatit, spousta firem tak činí a tím následně poskytuje kybernetickým zločincům prostředky. Ti je pak investují do své infrastruktury a škodlivého softwaru za účelem vytvořit ještě sofistikovanější nástroje, a zvýšit tak šance na úspěch a rozsáhlejší dopad svých nekalých aktivit.
Zločinci se častěji organizují do skupin, spojují síly, nebo si software dokonce pronajímají a následně pak určují své cíle často podle jejich kritičnosti. Snaží se ochromit tu nejdůležitější infrastrukturu, aby zvýšili své šance na získání výkupného. Obrana proti těmto útokům je čím dál tím složitější zejména kvůli častějšímu využití sociálního inženýrství. Klíčem k zásadnímu posílení ochrany všech organizací a jednotlivců je vzdělávání v oblasti kybernetické bezpečnosti.
Od kdy by si už firma nebo organizace měla říci, že vlastními silami a nakoupenými licencemi kybernetickou ochranu řešit nezvládne? Dá se to nějak paušalizovat?
Pokud ve firmě dochází k rozsáhlému technologickému rozvoji nebo rozšíření v rámci velkých nových projektů či pokračující digitalizace, je zapotřebí zhodnotit vlastní možnosti pokrytí kybernetické bezpečnosti. Zejména pak z hlediska odpovídajících lidských zdrojů, kterých je a nadále bude na trhu nedostatek. Obecně bych každé firmě doporučil realizaci určité formy bezpečnostního auditu a přípravy dlouhodobé strategie pro kybernetickou bezpečnost, která bude navázaná na strategii IT a celého podniku. Vždy záleží samozřejmě na charakteru podnikání, ale pokud bych měl generalizovat, řekl bych, že firma, která má více než 500 koncových stanic a žádného nebo jen jednoho zaměstnance v oblasti IT bezpečnosti, by měla zvážit externí pomoc.
Všichni včetně vás doporučují vyděračům výkupné za odšifrování souborů neplatit. Ve svých predikcích dokonce zmiňujete, že některé vlády chtějí postavit placení výkupného mimo zákon. Skutečně hrozí, že by trestu tedy neušly ani oběti útoků?
Přestože je platba výkupného zatím ve světě legální, pozorujeme už první kroky směřující ke změně. V říjnu 2020 vydala americká státní pokladna prohlášení, ve kterém zmiňuje, že pokud společnosti zaplatí výkupné za ransomware útok, mohou čelit problémům se zákonem. Řekl bych, že se jedná o dobrou strategii, jak společnosti přinutit přestat platit a omezit tím fungování zločineckých gangů a tím i jejich ilegální podnikání. Potvrzuje to i fakt, že v jednom nedávném incidentu jsme pozorovali, jak útočníci nabídli své oběti padesátiprocentní slevu, když firma odmítla požadovanou částku zaplatit. Stává se z toho nekalý byznys, který je potřeba zastavit.
Zájem útočníků se stále více soustředí na chytrá mobilní zařízení, kterým svěřujeme čím dál tím více citlivých osobních dat. Posunou se nějak tyto hrozby v letošním roce?
Očekáváme, že mobilní zařízení se budou častěji stávat terčem rozsáhlých sofistikovaných útoků. Tato zařízení byla pro útočníky vždy lákavým soustem, protože chytré telefony cestují všude se svými majiteli a každý potenciální cíl obsahuje ohromné množství cenných informací. Vzhledem k probíhající pandemii a hybridnímu pracovnímu modelu představují také vstupní bránu do firemních sítí. Jejich ochrana je navíc ve firmách často podceňována.
V roce 2021 jsme zaznamenali dosud největší počet reálných útoků na slabá místa systému iOS. Tento typ využívá nějakou zranitelnost, která není výrobci známá. Na rozdíl od PC nebo Macu, kde má uživatel možnost nainstalovat si bezpečnostní balíček, jsou v systému iOS takové produkty buď omezené, nebo vůbec neexistují. To vytváří mimořádné příležitosti pro působení hackerských skupin.
V souvislosti s rozmáhající se prací z domova roste využívanost cloudu a dalších outsourcovaných služeb. Soustředí se zločinci i na tento segment?
V letošním roce předpokládáme rozmach útoků na cloudové infrastruktury a služby. Řada firem zavádí cloud computing a softwarové architektury založené na mikroslužbách. Často běží na infrastruktuře třetích stran, která může být míň odolná vůči hackerským útokům. V nadcházejícím roce se tak zřejmě stane hlavním cílem sofistikovaných útoků ještě víc firem než loni. Je tedy nezbytně nutné pečlivě vybírat svého dodavatele a otázku zabezpečení řešit jako jednu z hlavních priorit. V jednom incidentu v loňském roce jsme zažili situaci, kdy ransomware pronikl do firmy a infikoval nejen klasickou on-premise infrastrukturu, tedy místní software, ale dostal se také na zálohy, a právě do cloudového prostředí.
Stačily se už firmy poučit z předchozích dvou let a dávají si pozor na zabezpečení zaměstnanců na home office?
Zaznamenali jsme zvýšenou poptávku po naší školící platformě, jejímž cílem je kontinuální vzdělávání zaměstnanců. Ale troufnu si říct, že firmy jsou v této oblasti stále ještě nedostatečně připraveny. Na trhu však vznikla celá řada vzdělávacích iniciativ a priority společností se postupně mění. Posouváme se tedy tím správným směrem, ale řekl bych, že zatím nedoháníme strhující tempo digitalizace. Je tedy zapotřebí v této oblasti ještě přidat.
A co útoky na dodavatelské řetězce?
Útoky na dodavatelské řetězce nabývají na popularitě a očekáváme jejich pokračující růst i v letošním roce. Naši analytici věnují této oblasti zvláštní pozornost, protože kyberzločinci stále častěji využívají slabin v zabezpečení dodavatelů, aby ohrozili jejich zákazníky. Před několika měsíci jsme úspěšně vyřešili incident v Řecku, kdy došlo k napadení technologické společnosti a následnému rozšíření útoku k jejím zákazníkům z námořního průmyslu. Útoky tohoto typu jsou pro pachatele obzvláště lukrativní, protože umožňují přístup k velkému počtu potenciálních cílů. Z tohoto důvodu se očekává, že útoky na dodavatelské řetězce budou mít v roce 2022 vzestupnou tendenci.
Miroslav Kořen
Miroslav Kořen je generálním ředitelem bezpečnostní společnosti Kaspersky pro region východní Evropy. Ze své pozice odpovídá za vedení národních týmů ve dvaceti zemích včetně České republiky a Slovenska. Je zodpovědný za dlouhodobý růst a výkonnost firmy v oblasti kyberbezpečnostních řešení napříč regionem.
