Podle nejnovější zprávy společnosti Keysight Technologies jsou zdrojem chybného zabezpečení sítí zejména lidské chování a softwarové bezpečnostní chyby, a to včetně těch, které nebyly opraveny již dostupnými aktualizacemi. Ve výroční zprávě Application andThreat Intelligence Research Center, která je vydávána třetím rokem, se uvádí, že „stále přetrvává špatná kybernetická hygiena“. To zahrnuje hlavně používání základního nastavení pro přihlašování včetně hesla. Tyto útoky se datují již od roku 2009 a jsou stále účinné, protože chyby v zabezpečení nebyly opraveny nebo proto, záplaty pro starší systémy nejsou k dispozici.
Softwarové bezpečnostní chyby významně přispěly k rekordnímu počtu bezpečnostních incidentů v roce 2018. Je připojováno stále více nových zařízení, ale tato zařízení jsou navržena a nasazována bez řádných opatření, která by umožnila předejít nebo alespoň zmírnit bezpečnostní hrozby.
Spolehlivým způsobem, jak kompromitovat síťové systémy, je metoda phishingu, která je založena na lidském chování. Dobře vytvořený a načasovaný phishingový útok může zmást i ty největší experty, kteří udělají chybu, která vede k napadení sítě. V rámci šetření bylo zjištěno 662 618 phishingových stránek a 8 546 295 stránek hostujících či infikovaných malwarem. Navíc, dobrý úmysl sdílet zranitelnosti produktů vedl ve skutečnosti k dalším útokům.
Podnikové sítě byly v roce 2018 napadány hackery především díky neopraveným chybám a špatné bezpečnostní hygieně. Tyto chybné konfigurace byly často spojeny s veřejnými cloudovými architekturami, které tak nabídly nový vektor pro útoky. Složitost sítí a aplikací představuje vážné bezpečnostní hrozby a každý den vytváří nové chyby. Hackeři nadále využívají složitosti, stejně jako existujících chyb a chybných konfigurací ve svůj prospěch. Pro organizace je tedy velmi důležité zvolit proaktivnější přístup k identifikaci a zmírnění takových nedostatků.
V rámci zprávy bylo zmíněno šest hlavních trendů v oblasti zabezpečení sítí. To zahrnuje:
- Zneužívání levných koncových zařízení připojených k Internetu věcí, na které jsou cíleny útoky jako Mirai, bude eskalovat. Díky tomu, že je k internetu připojováno stále více nových zařízení, roste i počet možných cílů a stejně tak počet obětí.
- Zvyšuje je počet útoků hrubou silou, zejména na systémy a zdroje orientované na veřejnost.
- Nadále se budou vyvíjet různé phishingové útoky.
- Zvýší se počet vícefázových útoků, kde cílem počátečního útoku není okamžité provádění nebezpečných činností, ale slouží k provádění následných útoků.
- Zvýší se počet útoků na těžbu kryptoměn a tajná těžba kryptoměn (cryptojacking), kdy jsou zařízení infikována malwerem pro těžbu kryptoměn.
- Cloudové architektury budou i nadále zvyšovat složitost, která zvyšuje zranitelnost systémů.
Závěrem zprávy je, že složitost moderních sítí a aplikací, která neustále roste, představuje vážná bezpečnostní rizika. Tato rostoucí složitost vytváří každý den nové bezpečnostní chyby. Snaha předcházet bezpečnostním útokům je nepřetržitým závazkem k osvědčeným postupům v oblasti bezpečnosti. Různé nástroje nabízí možnosti jak zmírnit tyto hrozby, ale pouze nejlepší bezpečnostní postupy jim mohou zabránit.
Zdroj: RCRWirelessNews