W obliczu rosnących wyzwań związanych z cyberbezpieczeństwem, firmy na całym świecie nieustannie szukają skuteczniejszych sposobów ochrony swojej infrastruktury.
Najnowsze dane z raportu firmy Sophos przedstawiają nieco optymistyczną informację – średni czas wykrycia obecności cyberprzestępców w sieci przedsiębiorstwa skrócił się w ciągu dwóch lat z 15 do 8 dni. Jednak czy to wystarczający postęp?
Początkowo może się wydawać, że krótszy czas wykrycia to krok w dobrym kierunku. Ale przyjrzyjmy się dokładniej danym. Hakerzy potrzebują zaledwie 16 godzin, by dostać się do najcenniejszych zasobów firmy, a ich ulubionym celem jest Active Directory (AD) – serce systemu zarządzania dostępami w ekosystemie Windows. Przejmując kontrolę nad AD, cyberprzestępcy mogą sami ustalać zasady dostępu i działania w sieci ofiary. To jakby intruz dostał klucze do naszego domu i mógł sam decydować, kto wchodzi, a kto wychodzi.
Ransomware źródłem kłopotów w firmach
Nie bez przyczyny ransomware stał się najpopularniejszym narzędziem ataku. Stanowi on aż 69% wszystkich badanych przez Sophos przypadków. Wyjątkowo niepokojące jest to, że cyberprzestępcy coraz częściej wykorzystują taktykę „po godzinach”, szyfrując pliki w momencie, gdy większość pracowników jest poza biurem. To oznacza, że atakujący dają sobie więcej czasu na działanie w ukryciu, zanim zostaną wykryci.
Oczywiście technologia nieustannie się rozwija, a narzędzia takie jak XDR i MDR znacząco przyspieszają reakcję na zagrożenia. Jednak, jak podkreśla John Shier, dyrektor ds. technologii w firmie Sophos, „atakuje nie technologia, lecz ludzie”. Cyberprzestępcy nie przestaną się rozwijać i dostosowywać, a firmy muszą być zawsze krok przed nimi.
Ważne jest też zrozumienie, dlaczego AD stało się tak atrakcyjnym celem. Kontrolując Active Directory, hakerzy przejmują kontrolę nad wszystkimi zasobami firmy. Daje im to nie tylko dostęp do cennych informacji, ale także możliwość wykorzystania tego dostępu w dalszych atakach.
Również małe firmy są atakowane przez hackerów
W obliczu takiego zagrożenia, najważniejsze jest ciągłe monitorowanie i bycie w gotowości. Jak zauważył ekspert Sophos, zewnętrzne zespoły specjalistów od zarządzania detekcją zagrożeń i reagowania na nie mogą być kluczem do zapewnienia bezpieczeństwa nawet „po godzinach”.Raport stanowi ważne źródło informacji dla wszystkich przedsiębiorstw. Świadczy on o tym, że cyberbezpieczeństwo jest nieustającą walką, w której nie możemy pozwolić sobie nawet na chwilę nieuwagi.
Na koniec warto podkreślić, że cyberprzestępczość nie wybiera swoich ofiar na podstawie wielkości firmy. Aż 88% analizowanych przypadków dotyczyło przedsiębiorstw zatrudniających mniej niż 1000 pracowników. Oznacza to, że żadne przedsiębiorstwo, niezależnie od jego wielkości, nie jest wolne od zagrożenia. W erze cyfryzacji kluczem jest proaktywność, edukacja i nieustanna czujność.