Na umelú inteligenciu sa v kybernetickej bezpečnosti spolieha celosvetovo už 74 % organizácií, ukázala štúdia Cisco

Dômyselnosť hakerov stúpa nečakaným tempom. Na svoje útoky stále častejšie využívajú zašifrovanú webovú komunikáciu i známe internetové služby ako sú Drobpox či Google Docs. Viac sa zameriavajú aj na zariadenia internetu vecí, ktoré organizácie často nechávajú neaktualizované a zraniteľné. Tieto závery priniesla štúdia Cisco 2018 Annual Cybersecurity Report. Tá ďalej hovorí, že najčastejšou prekážkou pre vybudovanie spoľahlivej bezpečnostnej architektúry je nízky rozpočet, nekompatibilita jednotlivých bezpečnostných riešení a nedostatok IT špecialistov na trhu.

Preto sa 74 % bezpečnostných profesionálov v obrane aspoň čiastočne spolieha na umelú inteligenciu a 83 % na automatizáciu. Útoky sú pritom stále ničivejšie. Kým v minulosti išlo útočníkom využívajúcim vydieračský softvér (ransomvér) predovšetkým o zisk, dnes sa stále častejšie stretávame s útokmi, ktoré sa snažia napáchať maximálne škody.

Už jedenáste vydanie pravidelnej globálnej štúdie Cisco 2018 Annual Cybersecurity Report mapuje aktuálny stav v oblasti kybernetickej bezpečnosti. Tohtoročná štúdia zistila, že kybernetickí útočníci stále častejšie doručujú škodlivý softvér prostredníctvom šifrovanej webovej komunikácie (typicky označovanej HTTPS). Jedným z kľúčových faktorov, ktoré nárast ovplyvňujú, je jednoduché získanie lacných či dokonca bezplatných SSL certifikátov. Hakeri tak získavajú mocný nástroj ako obetiam doručiť škodlivý softvér.

„Šifrovaná komunikácia na jednej strane predstavuje veľmi dobrý spôsob ako ochrániť súkromie používateľov, na druhej strane však otvára útočníkom ďalšie možnosti ako sa vyhnúť odhaleniu. Podniky v dnešnej dobe stále častejšie vyhľadávajú bezpečnostné riešenia, ktoré využívajú automatizáciu a umelú inteligenciu, pretože tie dokážu nájsť podobnosti medzi známym škodlivým softvérom a anonymnou vzorkou dát,“ hovorí Milan Habrcetl, bezpečnostný expert spoločnosti Cisco.

Spam: útoky prichádzajú vo vlnách
Nevyžiadaná pošta (spam) stále tvorí najčastejší spôsob, akým sa útočníci snažia preniknúť do zariadení. Z výskumu škodlivých domén vyplynulo, že 60 % z nich je spojených práve so spamovými kampaňami. Bez ohľadu na to, ako sa mení prostredie kybernetických hrozieb, zostáva e-mail dôležitým a mocným nástrojom útočníkov. Počet doručovaných spamov nie je v priebehu času konštantný, ale priamo súvisí s aktivitou botnetov (internetových robotov, zasielajúcich spamy), predovšetkým botnetu Necurs, ktorý je globálne hlavným šíriteľom infikovaných e-mailov. Škodlivé prílohy e-mailov sú najčastejšie vo formáte súborov Office (.doc, .ppt, .xls a ďalšie) a to v 37,7 % prípadov. Nasledujú archivačné formáty, teda prílohy obsahujúce prípony .zip alebo .jar (36,8 %) a súbory s príponou .pdf (13,7 %).

Nové techniky hakerov
Kybernetickí zločinci sa okrem šifrovanej komunikácie stále častejšie zameriavajú aj na napádanie používateľov cez známe a legitímne služby ako sú napríklad Google Docs, GitHub alebo Dropbox, prostredníctvom ktorých šíria command and control protokoly. Zneužívanie týchto legitímnych aplikácií súvisí s ich veľkou obľúbenosťou. Mnoho zamestnancov ich využíva i napriek tomu, že ich podnikové pravidlá nepovoľujú. Navyše je veľmi ťažké, až nemožné, také útoky odhaliť, pretože využívajú šifrovanú komunikáciu.

Organizácie podceňujú aktualizácie zariadení internetu vecí
Výskumníci, ktorí pracovali na štúdii Cisco 2018 Annual Cybersecurity Report, skúmali aj to, ako sa organizácie zameriavajú na zabezpečenie svojich zariadení internetu vecí. Okrem iného zistili, že veľmi podceňujú aktualizovanie ich softvéru. Test, v ktorom sa zamerali na citlivosť na už známe typy malvéru, vykonali na 7328 zariadeniach internetu vecí  ako sú požiarne alarmy, čítačky kariet či senzory pre reguláciu teploty. Skúška ukázala, že celých 83 % zariadení malo kritickú zraniteľnosť a aktuálnu záplatu malo nainštalovaných len 17 % týchto zariadení. Infikované zariadenia pritom možno využiť nielen na napadnutie vlastnej organizácie, ale aj na DDoS útoky. V roku 2017 totiž kybernetickí zločinci často využívali krátke (rádovo v sekundách), ale intenzívne útoky a podľa prieskumu sa s nimi vlani stretlo 42 % všetkých organizácií.

Hlavné prekážky pri budovaní ochrany
Z prieskumu medzi 3600 bezpečnostnými profesionálmi vyplynulo, že najčastejšou prekážkou pre vybudovanie kvalitnej bezpečnostnej architektúry je nízky rozpočet. Uviedlo to 34 % opýtaných, čo v porovnaní s rokom 2016 predstavuje zníženie o jeden percentuálny bod. Respondenti okrem toho poukazovali na problémy s kompatibilitou technológií (27 %) a nedostatok IT špecialistov (27 %). Práve nedostatok IT špecialistov však dlhodobo obmedzuje stále viac organizácií. Tieto problémy pritom v mnohých z nich prehlbuje budovanie príliš zložitej bezpečnostnej architektúry.

Prieskum ukázal, že 70 % organizácií využíva bezpečnostné riešenia od piatich či viacerých dodávateľov. Pre porovnanie, v roku 2016 to bolo 55 %. Zhruba 5 % organizácií má dokonca v sieti nasadené riešenia od viac než 50 výrobcov. Táto zložitosť paradoxne môže viesť k zhoršeniu ochrany. „Ak na každý typ hrozieb používa podnik riešenie od iného výrobcu, môže sa stať, že nevybuduje celistvú bezpečnostnú architektúru a jednotlivé nástroje nebudú vzájomne kompatibilné. Okrem toho prevádzka týchto riešení sa stane neúmerne nákladnou a organizácie len ťažko nájdu IT špecialistov, ktorí nasadeným nástrojom rozumejú a vedia s nimi pracovať,“ vysvetľuje Milan Habrcetl.

Organizácie sa spoliehajú na umelú inteligenciu
Štúdia Cisco 2018 Annual Cybersecurity Report okrem toho zistila, že organizácie sa dnes bez pokročilých bezpečnostných technológií nezaobídu. Výskum ukázal, že 74 % organizácií sa v obrane aspoň čiastočne spolieha na umelú inteligenciu a 83 % na automatizáciu. Úplne sa na automatizáciu spolieha 39 % podnikov, 34 % na strojové učenie a 32 % na riešenia využívajúce umelú inteligenciu. Navyše 92 % bezpečnostných profesionálov odpovedalo, že veľmi dobre fungujú nástroje na behaviorálnu analýzu dátovej prevádzky siete.

Organizácie by sa tiež nemali sústrediť len na ochranu pred útokom, ale počítať s tým, že sa útočník do siete môže dostať. V takom prípade rozhoduje čas, za aký sa ho podarí odhaliť (tzv. time to detection, TTD). Po včasnom odhalení môže organizácia minimalizovať škody útoku. Spoločnosť Cisco v tejto oblasti dosiahla nový rekordný čas. Priemerný TTD dosiahol hodnotu 4,6 hodiny.