Hlavní navigace

ComSource: Kyberútočníci do firem nejčastěji pronikají přes škodlivé e-maily a VPN

5. 4. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Na vině jsou nepozorní zaměstnanci i špatně zabezpečené e-mailové servery.

Společnost ComSource uvádí, že kybernetičtí útočníci se do firmy nejčastěji dostávají přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace.

Celkem 20 % ransomware útoků se do firmy podle analýzy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.

Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu,“ popisuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ upřesňuje.

Podle Štusáka se jedná o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.

Strašák jménem nezabezpečené VPN

ComSource informuje, že za polovinou ransomware útoků stojí phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz.

Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často se jedná o e-mailové servery. „Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem více zranitelné,“ podotýká Štusák.

Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem. Až 70 % firem u VPN podle ComSource vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home office obrovské.

CS24

Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavírá Štusák.

Zdroj: ComSource

Čtěte dále

Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Pronikněte do světa investic s podporou spolehlivého partnera
Pronikněte do světa investic s podporou spolehlivého partnera
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
Anketa ChannelWorldu o monitorech: Odpovídá Radek Pospíšil (Sharp/NEC)
Anketa ChannelWorldu o monitorech: Odpovídá Radek Pospíšil (Sharp/NEC)
Andrea Hepnerová řídí SAP divizi v Ness Czech
Andrea Hepnerová řídí SAP divizi v Ness Czech