Malware-as-a-service je rostoucí hrozbou, se kterou se dnes musí každý bezpečnostní tým potýkat

Hackeři jsou podnikatelé. Poté, co legitimní vývojáři vybudovali obchody typu software-as-a-service (SaaS) pronajmutím přístupu k produktivnímu softwaru, vytvořili kyberzločinci hledající nové zdroje příjmů jako nebezpečnou alternativu malware-as-a-service (MaaS). V důsledku toho si amatéři s omezenými znalostmi v oblasti výpočetní techniky a hardwaru mohou pronajmout servery s malwarovým útokem prostřednictvím temného webu a vydírat podniky s výkupným v řádu několika milionů dolarů.

Ransomware dnes představuje odhadovanou roční hrozbu 1 miliardy dolarů, protože hackeři se stále častěji zaměřují na podniky, rozsáhlé organizace a vládní subjekty. Vše nasvědčuje tomu, že model MaaS bude stále oblíbenější, protože drasticky snížil úroveň dovedností potřebnou k provádění útoků: Malware přichází okamžitě připraven k použití a nabízí uživatelům hacky a servery, které eliminují potřebu technických dovedností.

IT týmy musí vyvinout své protokoly o kybernetické bezpečnosti, aby proaktivně řešily jak šíření MaaS, tak zvýšené útoky ransomwaru. Aby organizace zabránily narušení, potřebují úplnou viditelnost a pochopení svých rozšiřujících se útočných ploch, aby identifikovaly svá nejvyšší rizika expozice.

Mrtvá místa zranitelnosti jsou pro hackery poklady

Podniky by se mohly domnívat, že mohou zabránit útokům řešením kriticky závažných hrozeb, ale to již není životaschopná strategie: Hackeři se nyní zaměřují na zranitelnosti s nízkou až střední závažností a získávají přístup k nedostatečně chráněnému firemnímu prostředí. Podle nedávného výzkumu představují zranitelnosti střední závažnosti 41% z celkového počtu zranitelností na celém světě a útočníci vyzbrojení těmito znalostmi využívají hrozby zbavené priorit jako nehlídané zadní vrátka.

V roce 2020 se nové vzorky ransomwaru téměř zdvojnásobily oproti předchozímu roku, zatímco všechny typy trojských koní vzrostly o 128% - objemy, které ukazují, jak moc pandemie podněcovala zločince. Několik případů rozsáhlého výkupného, ​​včetně nemocnic a kritické infrastruktury, poskytuje jasný důkaz, že národní státy a mezinárodní zločinecké syndikáty se obrátily na MaaS z důvodu lukrativnosti. Ačkoli je MaaS často spojována s začínajícími útočníky, má širší přitažlivost; Nechvalně proslulá severokorejská skupina Lazarus údajně využila Trickbotovu MaaS k úspěšným útokům.

Nulovat, co je důležité

Přetížené bezpečnostní týmy se příliš spoléhaly na tradiční skenování a opravy zranitelností, které bohužel nechávají sítě nedostatečně ochráněné. Skenování neposkytuje úplný obraz o povrchu útoku, protože některá zařízení nejsou dostupná tradičními skenery. Podobně je patchování neúplnou nápravnou praxí a nefunguje vždy u nejzranitelnějších aktiv komplexních podnikových sítí. Vzhledem k tomu, že se riziko podnikání zvyšuje, když podnikům chybí životaschopné alternativní možnosti nápravy, pokročilejší programy pro správu stavu zabezpečení umožňují týmům zvážit alternativy, jako je použití podpisů IPS, změna pravidel brány firewall, štítků zabezpečení cloudu nebo použití změn konfigurace v jejich sítích nebo bezpečnostních zařízeních.

Organizace musí místo toho přeorientovat své úsilí o zabezpečení v moderní době, zmapovat celé své útočné plochy, aby komplexně identifikovaly odhalené zranitelnosti, a poté použít normativní možnosti nápravy, aby se snížilo největší riziko. Tři relativně jednoduché kroky mohou znamenat obrovský rozdíl:

1. Vizualizace celého povrchu útoku: Týmy zabezpečení chrání pouze to, co vidí, takže vytvoření komplexního síťového modelu v podnikovém měřítku je klíčem k úspěchu jakéhokoli bezpečnostního programu. Síťový model musí jít nad rámec tradičních sítí, pokrývat podnikové sítě a hybridní a cloudová prostředí hostující velké množství fyzických, virtuálních a multi-cloudových aktiv.
2. Určete úrovně expozice pro každou zranitelnost: Dobré nástroje dokážou simulovat útoky dříve, než k nim dojde, pomocí kontextově orientovaného modelu sítě a jejích ovládacích prvků zabezpečení. Bez toho, aby byla stávající síť vystavena přerušení, může tým zabezpečení použít tuto podrobnou vizualizaci celého povrchu útoku k hledání slabých míst ve vysoce komplexním prostředí, přičemž se zaměřuje na odhalené a zneužitelné zranitelnosti.
3. Přístup k přesné a aktuální inteligenci: Organizace usilující o zabezpečení moderních sítí potřebují řešení kybernetické bezpečnosti, které dokáže agregovat všechny typy bezpečnostních dat, ať už se vytvářejí kdekoli. Průběžná analýza konfiguračních a bezpečnostních kontrolních dat z nesourodých infrastruktur může bezpečnostním týmům pomoci identifikovat a blokovat cesty potenciálních narušení.

MaaS existuje, protože je ziskový: aktéři hrozeb vždy honí peníze a kyberzločinci generují značné peněžní toky prodejem softwaru MaaS. To svědčí o propracovanosti samotného malwaru a taktiky, kterou útočníci používají.

Prakticky MaaS usnadňuje kyberzločincům útoky více než kdy jindy, což znamená, že pravděpodobně uvidíme další nárůst hrozeb.

Další informace:

• Co je malware?
• Školení kybernetické bezpečnosti

Autor původního článku: Ron Davidson
Překlad: Ondřej Strachota