Zatiaľ čo vy si užívate sviatky, kyberzločinci sa môžu pripravovať na ďalší veľký útok. Uistite sa, že obrana vašej spoločnosti je pripravená bez ohľadu na obdobie v roku.
Vianočné sviatky sú tu. Už čoskoro si mnohí z nás nastavia „out of office“ a budú si užívať dva týždne zaslúženého odpočinku. To isté však nemusí platiť pre útočníkov. V skutočnosti môžu šípiť ideálnu príležitosť na kompromitáciu vašich IT systémov v čase, keď dovolenkuje bezpečnostný tím. Stalo sa to už mnohokrát, najmä pri ransomvérových útokoch.
Preto vaša organizácia potrebuje ucelený plán na riadenie kybernetickej bezpečnosti 24 hodín denne, 7 dní v týždni počas celého roka vrátane celého sviatočného obdobia. Nasadenie správnych ľudí, procesov a technológií na zmiernenie kybernetických rizík je veľmi dôležité.
Kým ste boli preč
Zatiaľ čo veľké úniky sa naďalej objavujú na titulných stranách novín s alarmujúcou pravidelnosťou, trendom je znižovanie počtu platieb ransomvérovým útočníkom. Z výskumu vyplýva, že v 2. štvrťroku 2024 sa približne tretina (36 %) obetí rozhodla zaplatiť, pričom pred piatimi rokmi to bolo približne 80 %. To znamená, že prinajmenšom v prípade ransomvéru aktéri hrozieb stále hľadajú nové spôsoby, ako svoje útoky zefektívniť. A spustenie týchto útokov počas sviatkov, v noci alebo cez víkend je na to ideálny spôsob.
Jedna štúdia tvrdí, že počet útokov ransomvéru sa počas sviatkov a víkendov zvyšuje o 30 %. Ďalšia ukazuje, že 89 % bezpečnostných odborníkov sa takejto možnosti obáva. Tretia tvrdí, že väčšina útokov ransomvéru sa v súčasnosti odohráva v čase medzi 1:00 a 5:00 miestneho času, keďže kyberzločinci sa snažia dosiahnuť rovnaký cieľ – zastihnúť organizáciu, ktorá je obeťou, v nedostatočnom personálnom obsadení a v nevedomosti.
Existuje množstvo historických príkladov útokov ransomvéru, ku ktorým došlo počas štátnych sviatkov:
- K narušeniu siete Colonial Pipeline skupinou DarkSide došlo v máji 2021 počas víkendu pred dňom matiek v USA. Jeho dôsledkom bol týždenný výpadok prevádzky a nedostatok paliva na východnom pobreží USA.
- Masívny útok ransomvéru na potravinársky gigant JBS sa odohral počas dušičiek, pričom firma bola nútená zaplatiť výkupné vo výške 11 miliónov USD.
- Víkendový útok skupiny Sodinokibi/REvil ransomware počas sviatku 4. júla bol zameraný na poskytovateľa softvéru MSP, spoločnosť Kaseya, a ovplyvnil 2 000 zákazníkov v 17 krajinách.
Počas sviatočného obdobia však vedúci pracovníci v oblasti bezpečnosti musia myslieť nielen na počítačovú kriminalitu. Existuje aj možnosť, hoci zriedkavejšia, štátom sponzorovaných útokov. Treba si uvedomiť, že krajiny, z ktorých mnohé útoky pochádzajú, od Číny a Severnej Kórey až po Rusko a Irán, buď Vianoce neoslavujú, alebo ich oslavujú v inom čase ako Západ.
Prečo záleží na bezpečonsti počas sviatkov
Pre podniky, ktoré sú počas sviatkov zvyčajne veľmi vyťažené, ako sú maloobchodníci, hoteliéri a prevádzkovatelia skladov, môže mať vážny kybernetický útok významný vplyv na hospodárske výsledky a povesť spoločnosti. Pravdou však je, že by mohla utrpieť každá organizácia.
Jednoducho povedané, čím dlhšie trvá, kým zareagujete na hrozbu, tým je pravdepodobnejšie, že váš protivník dokáže ukradnúť veľké množstvo citlivých údajov a prípadne aj nasadiť ransomvér. Skupiny ransomvéru sú stále rýchlejšie v prechode od počiatočného prístupu k šifrovaniu a exfiltrácii údajov. Ak k tomu pripočítate čas navyše potrebný na to, aby sa členovia bezpečnostného tímu dostali do kancelárie alebo na internet, máte potenciálny recept na katastrofu.
Aj keď sa kľúčoví členovia tímu dostanú do kancelárie rýchlo, nemusia byť schopní výrazne pomôcť. Jedna štúdia tvrdí, že 71 % bezpečnostných profesionálov priznáva, že pri reakcii na útoky ransomvéru cez víkend alebo počas sviatkov boli pod vplyvom alkoholu. Vážne narušenie mimo pracovnej doby by mohlo:
- Mať vplyv na produktivitu zamestnancov (za predpokladu, že v danom období pracujú zamestnanci v iných regiónoch).
- Výrazne narušiť výrobné či obchodné operácie.
- Vyradiť z prevádzky verejne prístupné stránky, čím sa zníži zisk a poškodí značka.
- Vyvolať kontrolu zo strany regulačných orgánov a spôsobiť problémy s dodržiavaním predpisov.
Ransomvér nie je zďaleka jedinou hrozbou, ktorej vaša organizácia čelí počas tohto sviatočného obdobia. Medzi ďalšie riziká, na ktoré sa treba pripraviť, patria:
- Phishing a cielené krádeže údajov
- Útoky typu Business e-mail compromise (BEC)
- Útoky DDoS – v tomto ročnom období obzvlášť veľká hrozba pre maloobchodníkov
Ako znížiť riziko útoku počas Vianoc?
Podľa jednej štúdie 37 % organizácií nemá pohotovostné plány na reakciu na útoky ransomvéru počas víkendov a sviatkov. A vďaka práci na diaľku sa kybernetické hrozby môžu teoreticky vyskytnúť kedykoľvek, vrátane netradičných pracovných hodín, najmä ak vaša organizácia zasahuje do rôznych časových pásiem.
Zvážte nasledujúce tipy na zmiernenie rizika narušenia zabezpečenia počas sviatkov:
- nepretržité monitorovanie siete s automatizovanou reakciou na riziká,
- penetračné testy na kontrolu zraniteľností pred sviatočnou prestávkou,
- povinné viacfaktorové overovanie (MFA) a silné jedinečné heslá (ideálne uložené v správcovi hesiel) na zmiernenie hrozieb phishingu,
- šifrovanie údajov, aby aj v prípade, že sa hackeri dostanú k vašim citlivým dátam, nemohli speňažiť ukradnuté údaje – zavedenie procesov na zmiernenie rizika BEC (napr. aby všetky prevody peňazí podpisovali aspoň dve osoby),
- zabezpečenie, aby dodávatelia boli auditovaní a dodržiavali rovnaké bezpečnostné normy ako vaša organizácia,
- vypracujte plán reakcie na incidenty v prípade narušenia ochrany počas dovolenky, aby každý poznal svoje úlohy a povinnosti,
- viacvrstvový bezpečnostný softvér pokrývajúci koncové body, e-mail, server a cloud – školenia a programy zvyšovania povedomia, aby zamestnanci vedeli rozpoznať pokusy o phishing a pochopili pravidlá bezpečnej práce na diaľku,
- vypracujte plán eskalácie bezpečnostných incidentov na kľúčových pracovníkov, a to aj v prípade, že sú na dovolenke.
Kyberzločinci sú odhodlaní a neberú ohľad na dovolenkový program vášho bezpečnostného tímu. Je lepšie plánovať najhorší scenár už dnes, ako riskovať a potenciálne vystaviť svoju organizáciu katastrofickým vianočným prázdninám.
