IT & systémy | IT bezpečnosť

Čo by ste mali vedieť o útokoch na podnikové dáta

Správa Verizonu poskytuje jedinečný prehľad, ktorý detailne odhaľuje motívy, ciele a spôsoby útokov na podnikové dáta, ale aj slabé miesta v bezpečnostných systémoch napadnutých firiem.

Spoločnosť Verizon uskutočnila rozsiahlu štúdiu 2013 Data Breach Investigations Report, v ktorej na základe množstva zozbieraných dát z celého sveta za rok 2012 vyhodnocovala spôsoby a metódy zneužívania podnikových informácií. Prinášame vybrané zistenia.

Hlavné zistenia

  • Väčšina útokov smeruje na menšie firmy (počet zamestnancov < 1,000)
  • Medzi odvetvím a motívom útoku existuje vysoká závislosť. Banky a maloobchodné firmy sú napádané s cieľom krádeže finančných prostriedkov, výrobné firmy sú terčom priemyselnej špionáže
  • Nízka úroveň zabezpečenia systémov zvyšuje pravdepodobnosť útoku
  • V 74% prípadov je útok vykonaný veľmi jednoduchým alebo nenáročným spôsobom, ktorému sa dá ľahko predísť
  • Odhalenie infiltrácie trvá v dvoch tretinách prípadov viac ako mesiac. Pritom napadnutá firma odhalí iba jednu tretinu útokov, vo väčšine prípadov sú na útok upozornené externými subjektmi
  • Oproti predchádzajúcemu roku výrazne vzrástli prípady zneužitia ľudského faktora, ako je phishing
  • Firmy sa sústreďujú na prevenciu útokov, ale zanedbávajú opatrenia na ich detekciu.

Motivácia

75% útokov malo finančný motív – ukradnúť alebo spreneveriť finančné prostriedky. 19% prípadov bolo motivovaných cieľom získať informácie – obchodné, vojenské, vládne – inými slovami špionáž.

Kto je najčastejším cieľom útokov

Podľa Verizonu vôbec neplatí, že hackeri majú záujem iba o veľké podniky. V skutočnosti Verizon zaznamenal viac útokov na menšie firmy (menej ako 1,000 zamestnancov), ako na väčšie firmy. Napríklad zo 40 zaznamenaných prípadov priemyselnej špionáže vo výrobných odvetviach bolo 22 cielených na spoločnosti s menej ako 1,000 zamestnancov.

Dôležitým zistením je vysoká závislosť medzi odvetvím a motívom útoku. Napríklad maloobchodné firmy a finančné inštitúcie sú najčastejšie napádané s cieľom získať dáta o platobných kartách a bankových účtoch ich klientov (finančná motivácia), zatiaľ čo u firiem z výrobných odvetví a poskytovateľov odborných podnikových služieb je najčastejším cieľom útoku získať citlivé dáta, ako sú intelektuálne práva, obchodné zmluvy, obchodné plány a pod. (špionážna motivácia).

V troch štvrtinách prípadov boli firmy predmetom „necieleného“ útoku, t.j. útočníci si ich vybrali z  dôvodu, že zistili trhliny v ich bezpečnostných a kontrolných systémoch. Zvyšok – 25% - boli cielené útoky, pri ktorých si útočníci vybrali obeť a potom hľadali cestu, ako sa dostať k jej dátam. Poukazuje to na súvislosť medzi slabými bezpečnostnými opatreniami a rizikom útoku – čím menej chránené sú vaše systémy, tým je pravdepodobnosť útoku vyššia.  

Kto je najčastejším útočníkom

Drvivej väčšiny útokov sa dopúšťajú externé subjekty – 92%, menšia časť útokov prichádza zvnútra organizácie – 14%, a najmenšia časť od obchodných partnerov – 1%.

Externým útokom dominujú subjekty organizovaného zločinu (55%), ktorých hlavným cieľom je finančný zisk. Zameriavajú sa najmä na spoločnosti z finančného sektora a maloobchodu, predmetom ich útoku sú hlavne POS terminály, bankomaty a databázy, a hľadajú informácie o platobných kartách a či bankových účtoch.

20% externých útokov je podporovaných vládnymi aktivitami, ktorých cieľom je špionáž. Najčastejšie útočia na PC/laptopy, dátové a mailové servery.

Pri útokoch z vlastných radov je v drvivej väčšine prípadov motívom krádež alebo sprenevera finančných prostriedkov. Najčastejšie sa jedná o pracovníkov pri pokladniach či bankových priehradkách. Tí sú často oslovení externým subjektom, aby napr. zistili informácie o bankových účtoch zákazníkov. Rizikovou oblasťou sú aj krádeže podnikových informácií zo strany odchádzajúcich zamestnancov. V 70% zaznamenaných prípadov ukradli citlivé informácie do 30 dní od zverejnenia ich odchodu.  

Najväčší počet útokov prichádza z Číny, pričom drvivá väčšina z nich je motivovaná priemyselnou špionážou. Motiváciou útočníkov z ostatných krajín, hlavne východnej Európy, je naopak najmä krádež finančných prostriedkov:

Aké sú najčastejšie spôsoby útoku

Asi najšokujúcejším zistením je to, že v 74% prípadov bol útok vykonaný veľmi jednoduchým alebo nenáročným spôsobom – t.j. útok by zvládol bežný užívateľ alebo bola použitá jedna z najbežnejších foriem útoku.

Hoci malware a hacking patria stále k najčastejším spôsobom útoku, počet prípadov zneužitia ľudského faktora vzrástol oproti minulému roku štvornásobne a výrazne narástli aj fyzické útoky a zneužitia majetku či informácií. 

Škodlivé softvéry (malware) naďalej predstavujú veľkú hrozbu. Väčšina z nich je na zariadenie nainštalované priamo útočníkom, ktorému sa podarilo dostať do systému. Druhý najčastejší spôsob je infiltrácia cez e-mailovú prílohu, čo je najobľúbenejší spôsob priemyselnej špionáže. Najbežnejším druhom škodlivých softvérov je spyware, ktorý je zvlášť obľúbený pri získavaní dát z platobných kariet (POS) a bankových účtov pri online bankingu. Pri špionáži sa spyware používa najmä na získanie screenshotov a prístupových hesiel užívateľa. Verizon prináša štatistiky o ďalších 13 používaných druhoch malware.

Najčastejšou metódou hackingu je zneužitie prístupových údajov, ktoré útočník získal, či už cracknutím, opakovaným skúšaním alebo ich krádežou. Pri menších firmách je najčastejšou formou hackingu prelomenie systému hrubou silou (brute force attack).

Zďaleka najčastejším spôsobom zneužitia ľudského faktora je phishing, ktorý sa zneužíva najmä na priemyselnú špionáž. Úspešnosť e-mailového phishingu rastie s počtom zaslaných e-mailov: napríklad v priemere existuje 50% pravdepodobnosť, že prijímateľ e-mailu klikne na infiltrovaný odkaz, ak dostane rovnaký alebo podobný e-mail 3 krát. Zaslanie 10 e-mailov garantuje útočníkom takmer 100% úspech. Iné formy zneužitia ľudského faktora zahŕňajú vydieranie či poskytovanie úplatkov.

Drvivú väčšinu fyzických útokov predstavuje skimming platobných kariet v bankomatoch a platobných termináloch. Prípady zneužitia zahŕňajú napríklad krádež podnikových informácií odchádzajúcim zamestnancom alebo sprenevera zvereného majetku.

Aké zariadenia a informácie sú najčastejším predmetom útoku

71% útokov smeruje na koncové zariadenia, ako sú bankomaty, počítače a laptopy či POS terminály. Polovica útokov smeruje na servery – dátové, mailové, POS servery a pod. Čo sa týka dát, tak najviac vyhľadávané sú údaje o platobných kartách, a hneď po nich citlivé obchodné informácie uložené na serveroch, v e-mailoch alebo koncových zariadeniach.

Priebeh a odhalenie útoku

Zatiaľ čo v dvoch tretinách útokov sa útočníkom podarí dostať do systému v priebehu hodín, v 62% prípadov trvá odhalenie útoku viac ako jeden mesiac. 41% odhalených útokov sa podarí izolovať a eliminovať v priebehu dní, ale v 36% prípadov to trvá týždne až mesiace. 

Iba menej ako jednu tretinu útokov dokážu identifikovať samotné firmy, a 69% prípadov infiltrácie je identifikovaných externými stranami, ktorí o tom informujú napadnutý subjekt. Sú to napr. poskytovatelia internetových služieb, informačné a bezpečnostné agentúry, alebo zákazníci.

Z týchto zistení vyplýva, že firmy by sa nemali zameriavať iba na prevenciu a pre prípadný útok mať pripravený „nejaký záložný plán“, ale detekcia útokov by mala predstavovať kľúčový prvok bezpečnostnej stratégie firmy.

Odporúčania

Ak chcete byť o krok vpred, položte si otázku: “Ktoré z našich dát majú hodnotu a kto by sa o ne mohol zaujímať?” Odpoveď na túto otázku vám pomôže odhaliť najpravdepodobnejší cieľ a spôsob útoku, ako aj typ útočníka. Ak ste napríklad výrobcom, ktorý vlastní jedinečnú technológiu, cieľom útoku budú s najväčšou pravdepodobnosťou vaše výrobné postupy a knowhow. Ak ste maloobchodníkom alebo online predajcom, útočníci sa budú zaujímať o informácie o platobných kartách vašich zákazníkov.

Nezabudnite, že cieľom útoku sa môžete stať aj vtedy, ak napríklad obchodujete s partnermi, ktorí majú cenné informácie. Vtedy môže vaša firma vystupovať ako vstupná brána k dátam vášho obchodného partnera.

Ako bolo spomenuté vyššie, nezameriavajte sa iba na prevenciu. Každý systém môže byť prelomený. Implementujte účinné systémy na detekciu útokov, a zaškoľte zamestnancov, aby vedeli odhaliť podozrivé veci, ako sú infiltrované e-maily či pomalé fungovanie systému.

Verizon je medzinárodným dodávateľom IT služieb v oblasti návrhu, dodávky a prevádzky sietí, informačných systémov a mobilných technológií. 


Tento článok sa páči

0

 luďom, hlasujte:


Počet komentárov: