Bezpečnostní divize společnosti IBM představila svůj každoroční Index hrozeb X-Force Intelligence, který ukazuje, jak ransomware a zneužití zranitelnosti neaktualizovaného softwaru dokázaly v roce 2021 paralyzovat různé firmy , a dál tak prohloubit problémy globálních dodavatelských řetězců. Nejhůře zasažený byl přitom výrobní průmysl. V loňském roce byl obecně nejčastějším mechanismem kybernetických útoků phishing, nicméně divize IBM Security X-Force také zaznamenala také 33% nárůst v počtu útoků způsobených zneužitím zranitelností neaktualizovaného softwaru. To byl loni nejčastější vektor pro ransomware představující asi 44 % všech případů.
Index pro rok 2022 ukazuje, jak se v roce 2021 provozovatelé ransomwaru pokusili proniknout do globálních dodavatelských řetězců prostřednictvím útoků na výrobní průmysl, jenž byl zasažen nejsilněji (23 %), ačkoliv v předchozích letech byly dlouhodobě nejčastějším cílem útočníků finanční služby a pojišťovny. Útočníci se spoléhali na to, že útok na výrobní průmysl způsobí komplikace také v navazujících článcích dodavatelských řetězců, což vyvolá na oběť větší tlak, aby zaplatila výkupné a získala své systémy zpátky pod kontrolu.
Mezi nejvýznamnější zjištění letošní zprávy IBM Security X-Force Intelligence patří:
• Gangy provozující ransomware jsou odolné. Nejčastějším typem útoku byl i v roce 2021 ransomware, a to ačkoliv se daří ničit stále více skupin, které za těmito akcemi stojí.
• Největším problémem jsou softwarové zranitelnosti. Podle zjištění X-Force bylo zhruba 50 % útoků v Evropě, Asii a v regionu MEA v roce 2021 způsobeno neaktualizovaným softwarem, což se ukazuje jako klíčový problém.
• Objevují se první varovné známky bezpečnostní krize v cloudu. Kybernetičtí zločinci si připravují půdu pro útok na cloudová prostředí. Zpráva roku 2022 odhalila 146% nárůst v objemu nového ransomwarového kódu pro Linux a nově také zacílení na Docker, což by potenciálně mohlo usnadnit využití cloudových prostředí pro nekalé účely.
Devět životů provozovatelů ransomwaru
Podle analýzy X-Force je průměrná životnost skupin pachatelů ransomware 17 měsíců – následně buď zaniknou, nebo zmizí a vynoří se pod jinou značkou. Například skupina REvil, která byla v roce 2021 zodpovědná za 37 % všech útoků, fungovala díky změně značky po čtyři roky. Je proto pravděpodobné, že se i navzdory tomu, že ji koordinovaná akce několika států v polovině roku 2021 vyřadila z provozu, po nějaké době opět vynoří.
Policejní zásahy mohou útočníky nejenom zpomalit, ale také je zatěžují náklady na změnu značky a opětovné vybudování infrastruktury. Hrací pole se neustále mění, a proto je pro organizace důležité modernizovat svou infrastrukturu a ukládat data do prostředí, které je pomůže chránit – ať už je to lokálně, nebo v cloudu. To útočníkům odejme jejich klíčovou výhodu, protože přístup ke kritickým datům je v hybridním cloudovém prostředí těžší.
Zranitelnosti se pro některé firmy staly existenční krizí
Zpráva X-Force poukazuje na to, že v roce 2021 bylo odhaleno rekordní množství zranitelností a jejich počet v průmyslových řídících systémech oproti minulému roku vzrostl o 50 %. Ačkoliv bylo v posledním desetiletí takových zranitelností odhaleno více než 146 000, až v posledních letech začaly organizace mnohem výrazněji urychlovat digitalizaci procesů, a to především v důsledku pandemie. To naznačuje, že celý proces ještě nedosáhl svého vrcholu.
Útočníci v cloudu míří na společné cíle
V roce 2021 divize X-Force zaznamenala, že stále více útočníků směřuje své útoky na kontejnery, jako je Docker – což je podle RedHat zdaleka nejpoužívanější prostředí pro provoz kontejnerů. Útočníci si uvědomili, že kontejnery jsou pro mnoho organizací společné, takže hledají způsoby, jak maximalizovat návratnost svých investic díky malwaru použitelnému na různé platformy, který může posloužit jako výchozí bod pro útoky na další komponenty infrastruktury jejich obětí.
Zpráva z roku 2022 také upozorňuje, že útočníci dále investují do dříve nevídaného malwaru pro Linux. Data od organizace Intezer ukazují, že počet ransomwarových balíčků pro Linux obsahující nový kód vzrostl o 146 %. Útočníci se dále snaží rozšířit škálu svých operací v cloudovém prostředí, což znamená, že se firmy musí zaměřit na vyšší transparentnost své hybridní infrastruktury.