IBM je razkril izsledke raziskave o varnostnih grožnjah IBM X-Force Threat Intelligence Index 2020, ki je prikazuje evolucijo tehnik kibernetskih kriminalcev, ki temelji na podlagi več desetletij dostopa do več deset milijard korporativnih in osebnih podatkov ter več sto tisoč napak v programski opremi. Ključna razkritja pa so, da je 60 % vseh zaznanih začetnih vstopov v omrežja žrtev uporabilo vnaprej ukradena pooblastila za dostop ali znane ranljivosti programske opreme, kar pomeni, da napadalcem za doseganje dostopa večinoma ni bilo potrebno uporabljati prevar.
Trije najpogostejši načini začetnih napadov
Lažno predstavljanje
Napadi z uporabo lažnega predstavljanja (ang. »phishing«) so uspešen začetni načini okužbe predstavljali v manj kot tretjini zabeleženih primerov (31%), kar je upad v primerjavi z letom 2018, ko je bilo teh 50%.
Izkoriščanje ranljivosti
Iskanje in izkoriščanje ranljivosti je bilo krivo za 30% zabeleženih primerov v primerjavi z le 8% v letu 2018. Starejše ter že poznane ranljivosti v programskem paketu Microsoft Office ter protokolu Windows Server Message Block so tudi v letu 2019 predstavljale visok delež uspešnih napadov.
Ukradena pooblastila
Vnaprej ukradena pooblastila postajajo vse bolj pogosta prva točka vstopa in so bila v letu 2019 uporabljena v 29% zabeleženih primerov. Iz poročila je moč razbrati, da je bilo lani ukradenih več kot 8,5 milijarde podatkovnih vnosov, kar je 200% več kot v letu 2018. Posledično je bistveno naraslo tudi število pooblastil za dostop, ki jih lahko kibernetski kriminalci uporabijo kot vektor napada.
Ustrezna konfiguracija je izjemnega pomena
Analiza IBM je ugotovila, da je sedem milijard oz. preko 85 % od skupno 8,5 milijarde vdorov v baze podatkov, ki so bili zaznani leta 2019, nastalo kot posledica napačno konfiguriranih strežnikov v oblaku in ostalih neustrezno konfiguriranih sistemov. To je občutno več kot v letu 2018, ko so bili taki vdori uporabljeni pri manj kot polovici vseh zabeleženih kraj podatkov. Nekateri izmed najbolj aktivnih bančnih trojancev v letošnjem poročilu, kot je TrickBot, so bili vse pogosteje uporabljani kot začetni vektor za napade z izsiljevalskim programjem.
Popularne blagovne znamke so najpogosteje uporabljene za ležno predstavljanje
Popularne blagovne znamke na področju tehnologije, družbenih medijev in pretočnih vsebin prevladujejo na lestvici »Top 10« blagovnih znamk, ki jih kibernetski napadalci uporabljajo pri napadih z uporabo lažnega predstavljanja. Najpogosteje uporabljane blagovne znamke v t. i. napadih »squatting«, so Google, YouTube in Apple.
Izsiljevalski napadi niso več omejeli na velika podjetja
Medtem ko so lani napadi z uporabo izsiljevalskega programja prizadeli več kot 100 vladnih ustanov v ZDA, je IBM X-Force zaznal tudi bistvene napade na tista maloprodajna, proizvodna in transportna podjetja, ki hranijo podatke, ki jih je moč prodati, ali pa uporabljajo zastarelo tehnologijo ter so tako lahka tarča napadov. Napadalci so tako pri 80 % zaznanih poskusov uporabe izsiljevalskega programja izkoriščali ranljivosti protokola Windows Server Message Block, kar je tudi taktika, ki jo je pri svojem širjenju uporabil WannaCry, ki je leta 2017 ohromil podjetja v 150 državah. Napadi z izsiljevalskim programjem so organizacije v letu 2019 stali več kot 7,5 mrd $.
Michele Leonardi, izvršni direktor IBM Slovenija je povedal:
Organizacije v Sloveniji se vsak dan srečujejo z različnimi incidenti, država pa beleži porast kibernetskih napadov na podjetja . Največkrat so tarča napadov predvsem finančna podjetja. Obenem pa so številne organizacije začele povečevati naložbe v informacijsko varnost in v ospredje postavile celovito dolgoročno strategijo kibernetske varnosti s Centri za varnostne operacije. To je pravilen pristop, saj lahko na tak način podjetja proaktivno zaščitijo svoja omrežja, zaposlene in podatke naročnikov pred kibernetskimi napadi.