Statistiky bezpečnostní společnosti Check Point z počátku letošního roku potvrdily nepříjemný trend. České organizace patří v Evropě k nejčastějším cílům kybernetických útoků. S průměrem přes 2 370 útoků týdně na jednu firmu překračujeme celosvětový průměr téměř o 300 incidentů. Výše se v evropském žebříčku umístila už jen Itálie.
Samotné množství útoků ale vypovídá jen o části problému. Mnohem podstatnější pro majitele a manažery firem je to, jak se mění povaha hrozeb a jakým způsobem útočníci pronikají do firemních sítí. Výroční studie Check Point Software za loňský rok společně s průběžnými zprávami Národního úřadu pro kybernetickou bezpečnost (NÚKIB) přinášejí jasné varování. Útoky jsou stále sofistikovanější a jejich dopady tvrdší.
Jaké jsou největší hrozby pro kybernetickou bezpečnost firem?
První zásadní změnou je ústup dříve běžných DDoS útoků, které zahlcovaly a vyřazovaly z provozu firemní weby. Data NÚKIB z letošního jara ukazují, že tyto útoky prudce klesly. Dominantní roli převzaly tiché průniky do vnitřních sítí, které dnes představují více než polovinu všech hlášených incidentů. Útočníci se snaží kompromitovat uživatelské účty a ovládnout klíčová zařízení. Cíl je jasný – zůstat neodhalen co nejdéle, zmapovat terén a v pravou chvíli zaútočit přímo zevnitř systému.
Souběžně s tím zažívají ransomwarové gangy rekordní žně. Ransomware je vyděračský software, který zašifruje firemní data a požaduje výkupné za jejich odemčení. Tyto gangy za loňský rok veřejně vystavily ukradená data od téměř osmi tisíc firem, které odmítly zaplatit výkupné. Mezi nejčastější cíle patří sektor služeb, spotřební průmysl a výrobní podniky. Útočníci navíc své procesy profesionalizují. Skupina Qilin, která si loni vydobyla dominantní pozici, používá pokročilé nástroje k automatické analýze ukradených dat a vyhledává v nich porušení legislativních povinností, což pak slouží jako páka při vyjednávání.
Extrémním rizikem pro bezpečnost firemních dat jsou také zařízení na okrajích sítě, jako jsou firewally, routery nebo VPN brány pro vzdálený přístup. Tato zařízení často fungují bez pokročilé ochrany koncových bodů, mají minimální zaznamenávání aktivit a firmy je málokdy pravidelně aktualizují. Skupiny jako Akira systematicky zneužívají zero-day zranitelnosti, což jsou dosud neopravené bezpečnostní chyby. Jakmile útočník ovládne vaše VPN, získá plný přístup k vašim datům, aniž by spustil jakýkoliv alarm.
Umělá inteligence v rukou útočníků

Během loňského roku se nedílnou součástí útočných strategií stala umělá inteligence. Už nejde jen o lépe napsané podvodné e-maily. Při zdokumentované kampani GTG-1002 dokázala útočná skupina využít AI model k provedení většiny taktických kroků celého průniku. Model sám vyvíjel škodlivý kód a třídil nejhodnotnější firemní data k odeslání. Nové AI modely navíc dokážou v reálném čase analyzovat zdrojové kódy a vyhledávat v nich slabiny. Pro obránce firemních sítí to znamená, že čas na reakci se dramaticky zkracuje.
Jak efektivně vyřešit ochranu firemních dat?
Tradiční pojetí bezpečnosti, kdy jednou za rok proškolíte zaměstnance a nainstalujete běžný antivirus, v dnešní době selhává. Útočníci operují nepřetržitě a využívají automatizaci, proto musí být obrana stejně rychlá a flexibilní.
Pro střední a menší firmy se nabízí dvě základní cesty. První z nich je budování vlastního IT bezpečnostního týmu. To s sebou ovšem nese vysoké počáteční investice do technologií a naráží na obrovský nedostatek odborníků na trhu práce. Vlastní tým navíc málokdy dokáže zajistit nepřetržitý dohled mimo běžnou pracovní dobu.
Druhou, výrazně efektivnější cestou je bezpečnost jako služba v rámci cloudových řešení. V AppOn.cloud přistupujeme k bezpečnosti systematicky. Naše cloudová infrastruktura odstraňuje běžná slabá místa, jako jsou nezáplatovaná síťová zařízení nebo chybějící dohled nad vnitřní sítí. Klienti u nás získávají automatické aktualizace systému bez výpadků provozu, pokročilé šifrování dat a nepřetržitý bezpečnostní dohled, který odhalí anomálie dřív, než stihnou napáchat škody.
Přestaňte riskovat, že vaše firma bude další statistikou v reportech. Soustřeďte se na svůj byznys a kybernetickou bezpečnost nechte na profesionálech. Zjistěte, jak můžeme zabezpečit právě vaši firmu, a kontaktujte naše specialisty pro nezávaznou konzultaci ještě dnes.