Zarządzanie łatami i dobre praktyki dot. haseł zmniejszają ryzyko cyberataków nawet o 60%
W sześciu na dziesięć (63%) cyberatakach badanych przez zespół Kaspersky Global Emergency Response sprawcy wykorzystali ataki siłowe i słownikowe na hasła oraz luki w zabezpieczeniach jako początkowe wektory wniknięcia do środowiska organizacji.
Nowy raport firmy Kaspersky pokazuje, że samo wdrożenie odpowiedniej polityki zarządzania łatami zmniejsza ryzyko incydentów o 30%, natomiast zastosowanie dobrych praktyk dotyczących haseł zmniejsza prawdopodobieństwo powodzenia cyberataku o 60%.
Chociaż o znaczeniu regularnego łatania i aktualizacji, jak również stosowania silnych haseł, zdaje sobie sprawę każdy, kto choć w niewielkim stopniu orientuje się w kwestiach dotyczących cyberbezpieczeństwa, aspekty te nadal stanowią słabe punkty w wielu organizacjach i umożliwiają cyberprzestępcom wtargnięcie do systemów atakowanych firm.
Z analizy zanonimizowanych danych pochodzących z przypadków reagowania na incydenty[1] wynika, że atak siłowy i/lub słownikowy stanowi najpowszechniej wykorzystywany początkowy wektor wniknięcia do sieci firmy. W porównaniu z poprzednim rokiem udział ataków siłowych zwiększył się z 13% do 31,6%, być może z powodu pandemii oraz rozpowszechnienia pracy zdalnej. Drugim najczęściej spotykanym wektorem jest wykorzystywanie luk w zabezpieczeniach (31,5%). Badanie pokazało, że te, które zostały wykryte w 2020 r., wykorzystano jedynie w kilku incydentach. W pozostałych przypadkach sprawcy atakowali z użyciem starszych niezałatanych podatności, takich jak CVE-2019-11510, CVE-2018-8453 oraz CVE-2017-0144.
Ponad połowa wszystkich ataków, które rozpoczęły się od szkodliwych e-maili, ataków siłowych oraz wykorzystania zewnętrznych aplikacji, została wykryta w przeciągu godzin (18%) lub dni (55%). Niektóre z tych ataków trwały znacznie dłużej – średnio do 90,4 dni. Z raportu wynika, że przypadki wykorzystania ataku siłowego jako wektora początkowego są teoretycznie łatwe do wykrycia, jednak w praktyce jedynie część z nich zostanie zidentyfikowana, zanim dojdzie do wyrządzenia konkretnych szkód.
Chociaż zapobieganie atakom siłowym oraz instalowanie w porę aktualizacji nie wydaje się stanowić problemu dla profesjonalnego zespołu ds. cyberbezpieczeństwa, w praktyce całkowite wyeliminowanie tych problemów jest w zasadzie niemożliwe.
Nawet jeśli dział bezpieczeństwa IT robi, co w jego mocy, aby chronić infrastrukturę firmy, czynniki takie jak stosowanie starszych wersji systemów operacyjnych, sprzętu niższej klasy, problemy z kompatybilnością oraz czynniki ludzkie często prowadzą do incydentów naruszenia bezpieczeństwa, które zagrażają organizacji. Same środki ochrony nie są w stanie zapewnić pełnej cyberobrony. Dlatego należy je łączyć z narzędziami do wykrywania i reagowania, które potrafią rozpoznać i wyeliminować atak na wczesnym etapie, jak również usunąć przyczynę incydentu – powiedział Konstantin Sapronow, kierownik globalnego zespołu ds. reagowania na incydenty w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania w celu zminimalizowania ryzyka wniknięcia cyberprzestępców do infrastruktury firmy:
· Wdróż skuteczną politykę haseł, łącznie z uwierzytelnieniem wieloskładnikowym oraz narzędziami do zarządzania tożsamością i dostępem.
· Do zapewnienia bezpieczeństwa w sieci firmowej niezbędne jest posiadanie najnowszych informacji informacje dotyczących luk w zabezpieczeniach oprogramowania, skanowanie sieci pod kątem podatności oraz niezwłoczna instalacja łat.
· Zadbaj o wysoki poziom świadomości cyberbezpieczeństwa wśród pracowników. Zapewnienie wszechstronnego i skutecznego szkolenia dla personelu pomoże zaoszczędzić czas działu IT oraz uzyskać dobre rezultaty. Może w tym pomóc zautomatyzowane rozwiązanie Kaspersky Automated Security Awareness Platform (ASAP).
· Wdróż rozwiązanie Endpoint Detection and Response z usługą MDR, które umożliwia wykrywanie i szybkie reagowanie na ataki. Wykorzystanie zaawansowanych usług bezpieczeństwa pozwala firmom zmniejszyć koszt ataków i zapobiec niechcianym konsekwencjom.
Pełny raport wykorzystany w tej informacji prasowej jest dostępny na stronie https://r.kaspersky.pl/sHhiw.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła. Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
[1] Kaspersky Incident Response to rozwiązanie, które pomaga zmniejszyć negatywny wpływ incydentu naruszenia bezpieczeństwa lub ataku na środowisko IT firmy. Obejmuje cały cykl badania incydentu, od zebrania dowodów „na miejscu” po identyfikację dodatkowych oznak naruszenia bezpieczeństwa, przygotowanie planu korygującego oraz wyeliminowanie zagrożenia. Raport Incident Response Analyst zawiera analizę usług badania incydentów zrealizowanych przez firmę Kaspersky w okresie styczeń–grudzień 2020 r. w Ameryce Południowej i Północnej, Europie, Afryce, na Bliskim Wschodzie, w Azji, jak również Rosji oraz w krajach Wspólnoty Niepodległych Państw.