Najnovšia kybernetická hrozba? Ransomware, ktorému Vás vystavia obchodní partneri alebo dodávatelia


27. jún 2024

Na základe reportov o kybernetickej bezpečnosti za posledný rok sú zrejmé dva znepokojujúce trendy:

  • hackeri sa čoraz viac zameriavajú na malé a stredné podniky,
  • zároveň sa rozmáha fenomén "nepriameho ransomvéru".

Dobrou správou je, že existuje možnosť, ako sa pripraviť na drvivú väčšinu útokov a znížiť tak riziko škôd na minimum. 

Podľa štúdie The 2024 InsurSec Report od spoločnosti At-Bay sa počet incidentov  tzv. nepriameho ransomwaru v roku 2023 zvýšil o výrazných 415 %. To značne prispelo k 64 %-tnému nárastu celkového počtu ransomware útokov. 

Viete čo znamená ransomware?

Najprv si povedzme, ako sa nepriamy ransomware líši od klasického, teda priameho ransomweru: Priamy ransomware je útok na organizáciu, pri ktorom sa zašifrujú alebo exfiltrujú dáta s cieľom držať organizáciu ako "rukojemníka" a prinútiť ju zaplatiť za dešifrovanie dát. Na druhej strane nepriamy ransomware zasiahne organizáciu útokom na jej dodávateľa alebo partnera, čo má za následok poškodenie tejto primárnej organizácie, zvyčajne vo forme narušenia dátovej bezpečnosti alebo prerušenia činnosti. 

Brána pre hackerské útoky

Nástroje vzdialeného prístupu sa stali najčastejším vektorom /spôsobom/ zneužitia zraniteľnosti pri útokoch ransomwaru. V roku 2023 predstavovali útoky prostredníctvom nich 58 % všetkých incidentov ransomwaru. Ak sa na to pozrieme ešte do väčšieho detailu, útočníci sa presunuli od útokov na protokol vzdialenej plochy (RDP) k útokom zameraným práve na tzv. interne spravované siete VPN, ktoré predstavovali 63 % útokov súvisiacich so vzdialeným prístupom.
 

Je dôležité zdôrazniť slovné spojenie "interne spravované". V porovnaní s organizáciami, ktoré používajú cloudovo spravované siete VPN alebo tými, ktoré technológiu VPN vôbec nepoužívajú, bola pravdepodobnosť hacknutia spoločností s interne spravovanými sieťami VPN 4-11 krát vyššia. 

Prevencia je základ

Našťastie existuje pomerne účinná prevencia. Podľa štúdie IBM X-Force by sa 84 % útokov ransomwaru v roku 2023 dalo minimalizovať účinnými a zároveň cenovo dostupnými bezpečnostnými opatreniami. Patrí sem napríklad včasné zálohovanie dát, používanie pokročilých bezpečnostných nástrojov, aktualizácia patchov a dôkladná správa prístupových práv.

Ale ako sa len brániť proti rastúcemu nepriamemu ransomwaru? Teda takému, ktorý poškodí spoločnosť prostredníctvom incidentu u partnera alebo dodávateľa? Aj tu určite pomôžu klasické poučky, ako je viacfaktorová autentifikácia, pravidelné zálohovanie alebo segmentácia siete a obmedzenia prístupov do nej. 

Kľúčovým preventívnym opatrením je vytvorenie a predovšetkým dodržiavanie (až vyžadovanie) bezpečnostnej politiky pre dodávateľov a partnerov. Pravidelné bezpečnostné audity a vyžadovanie dôkazov o ich zabezpečení, napríklad certifikáty ISO 27001 alebo iných noriem, môžu výrazne znížiť riziko nepriameho preniknutia ransomvéru do vašej organizácie prostredníctvom tretej strany.

Na veľkosti firmy nezáleží

Určite to nie je záležitosť iba veľkých korporácií alebo technologických spoločností. Ako ukázala séria domácich hackerských útokov v posledných rokoch, ohrozené sú banky, nemocnice alebo dokonca taká zdanlivo "off-line" záležitosť, akou je ťažba čierneho uhlia. A úlohu nehrá ani veľkosť spoločnosti.

Útočníci si totiž čoraz častejšie vyberajú za cieľ svojich útokov malé a stredné podniky (SMEs). Podľa správy Allianz Risk Barometer 2024 je dôvodom častá absencia základných bezpečnostných opatrení v týchto organizáciách, čo ich robí zraniteľnejšími. Týmto firmám často chýbajú zdroje a odborné znalosti na účinnú obranu proti kybernetickým útokom. A práve to z nich robí v očiach útočníkov atraktívne ciele.

Ako vám môže spoločnosť RENOMIA pomôcť v boji proti týmto a podobným kybernetickým hrozbám?  

Naše RENOMIA Cyber Defense Center je platforma na báze software & service, ktorá včas identifikuje slabé miesta kybernetickej infraštruktúry a pomôže vám s nápravou. Odporúčame tiež zaviesť program riadenia kybernetických rizík a pravidelné školenia zamestnancov. Zostávajúce riziká by sa mali riešiť špeciálnym poistením. Aj s tým vám môžeme pomôcť, vrátane služby RENOMIA Cyber Assist, prostredníctvom ktorej môžete získať posúdenie vášho rizikového profilu a stavu bezpečnostných opatrení pre potreby kvalitnej ponuky od poisťovne.

Ondřej Burián
Cyber Risk Management & Insurance Leader CEE
M: +420 724 282 419
E: Ondrej.Burian@renomia.cz

Viac ako 2 500 konzultantov a spolupracovníkov RENOMIA GROUP ve 13 krajinách strednej a východnej Európy sa zaoberá identifikáciou rizík súvisiacich s podnikaním, ale aj súkromným životom klientov a poskytuje im optimálne poistné riešenia v spolupráci s partnermi a poisťovňami na celom svete. Všetko je podriadené záujmom klienta, preto má RENOMIA mnoho špecializovaných tímov, ktoré sú schopné vytvoriť riešenia na mieru bez ohľadu na odvetvie klienta - od poľnohospodárstva cez špecifické priemyselné odvetvia až po hi-tech služby.