Χαμηλό επίπεδο προστασίας από εξωτερικές επιθέσεις έχει 1 στις 2 εταιρείες
Ως χαμηλό ή εξαιρετικά χαμηλό αξιολογείται το συνολικό επίπεδο προστασίας απέναντι σε εξωτερικούς επιτιθέμενους για το 43% των εταιρειών. Μάλιστα, το 73% των επιτυχημένων εξωτερικών επιθέσεων κατά των περιμέτρων του δικτύου των οργανισμών, το 2017, επιτεύχθηκε χρησιμοποιώντας ευάλωτες διαδικτυακές εφαρμογές. Ένας άλλος κοινός φορέας για διείσδυση της περιμέτρου του δικτύου ήταν το 2017 μια επίθεση με δημόσια διαθέσιμες διεπαφές διαχείρισης με αδύναμα ή προεπιλεγμένα στοιχεία σύνδεσης.
Το 73% των επιτυχημένων δοκιμών διείσδυσης σε εταιρικά δίκτυα έγινε μέσω ευάλωτων διαδικτυακών εφαρμογώνΤα παραπάνω ευρήματα περιλαμβάνονται σε μια νέα έκθεση με τίτλο “Αξιολόγηση της ασφάλειας εταιρικών πληροφοριακών συστημάτων το 2017” της Kaspersky Lab. Σκοπός της έκθεσης δοκιμών διείσδυσης είναι να ενημερωθούν οι ειδικοί του τομέα της Πληροφορικής σχετικά με τρωτά σημεία και φορείς επίθεσης εναντίον σύγχρονων εταιρικών πληροφοριακών συστημάτων, ενισχύοντας έτσι την προστασία του οργανισμού τους.
Σύμφωνα με την εταιρεία, στο 29% των δοκιμών εξωτερικής διείσδυσης, οι ειδικοί της απέκτησαν με επιτυχία τα υψηλότερα προνόμια σε ολόκληρη την υποδομή του IT, συμπεριλαμβανομένης της πρόσβασης σε διοικητικό επίπεδο στα πιο σημαντικά επιχειρηματικά συστήματα, servers, εξοπλισμό δικτύου και σταθμούς εργασίας των εργαζομένων για λογαριασμό ενός “εισβολέα” που δεν είχε εσωτερική γνώση του οργανισμού - στόχου και βρίσκεται στο διαδίκτυο.
Εσωτερικά δίκτυα
Η έρευνα για το 2017 δείχνει ότι η κατάσταση της ασφάλειας των πληροφοριών στα εσωτερικά δίκτυα των εταιρειών ήταν ακόμη χειρότερη. Το επίπεδο προστασίας έναντι των εσωτερικών επιτιθέμενων προσδιορίστηκε ως χαμηλό ή εξαιρετικά χαμηλό για το 93% του συνόλου των εταιρειών που εξετάστηκαν. Τα υψηλότερα προνόμια στο εσωτερικό δίκτυο αποκτήθηκαν στο 86% των εταιρειών που αναλύθηκαν και για το 42% αυτών χρειάστηκαν μόνο δύο βήματα επίθεσης για να επιτευχθεί αυτό. Κατά μέσο όρο, εντοπίστηκαν δύο έως τρεις φορείς επίθεσης με τoυς οποίους θα μπορούσαν να αποκτηθούν τα υψηλότερα προνόμια σε κάθε απόπειρα. Μόλις τα αποκτήσουν οι επιτιθέμενοι, μπορούν να λάβουν πλήρη έλεγχο ολόκληρου του δικτύου, συμπεριλαμβανομένων κρίσιμων για τις επιχειρήσεις συστημάτων.
Η διαβόητη ευπάθεια MS17-010, που αποτέλεσε εργαλείο τόσο για στοχευμένες επιθέσεις όσο και για ransomware προγράμματα, όπως τα WannaCry και NotPetya/ExPetr, εντοπίστηκε στο 75% των εταιρειών που υπέστησαν εσωτερική δοκιμή διείσδυσης μετά τη δημοσίευση πληροφοριών σχετικά με την ευπάθεια. Ορισμένοι από αυτούς τους οργανισμούς δεν ενημέρωσαν τα Windows συστήματά τους ακόμα και μετά από 7-8 μήνες μετά την κυκλοφορία του patch.
Λογισμικό
Σε γενικές γραμμές, μη ενημερωμένο λογισμικό αναγνωρίστηκε στην περίμετρο δικτύου του 86% των εταιρειών που αναλύθηκαν και στα εσωτερικά δίκτυα του 80% των εταιρειών, αποδεικνύοντας ότι, δυστυχώς, λόγω της κακής εφαρμογής των βασικών διαδικασιών IT ασφάλειας, πολλές επιχειρήσεις μπορεί να γίνουν εύκολοι στόχοι για επιτιθέμενους.
Σύμφωνα με τα αποτελέσματα των προγραμμάτων αξιολόγησης ασφάλειας, οι διαδικτυακές εφαρμογές των κυβερνητικών φορέων εμφανίστηκαν ως οι πιο επισφαλείς, με ευπάθειες υψηλού κινδύνου να εντοπίζονται σε κάθε εφαρμογή (100%). Αντιθέτως, οι εφαρμογές ηλεκτρονικού εμπορίου προστατεύονται καλύτερα από πιθανές εξωτερικές παρεμβολές. Μόνο λίγο πάνω από το ένα τέταρτο παρουσιάζει υψηλού κινδύνου ευπάθειες, γεγονός που τις καθιστά τις πιο προστατευμένες.
Συστάσεις
Προκειμένου να βελτιωθεί η ασφάλεια, η Kaspersky Lab συμβουλεύει τις επιχειρήσεις:
- Να δίνουν ιδιαίτερη προσοχή στην ασφάλεια διαδικτυακών εφαρμογών, στις έγκαιρες ενημερώσεις ευάλωτων λογισμικών, στην προστασία κωδικών πρόσβασης και στους κανόνες firewall.
- Να εκτελούν τακτικές αξιολογήσεις ασφάλειας για την υποδομή του IT (συμπεριλαμβανομένων των εφαρμογών).
- Να βεβαιώνονται ότι τα περιστατικά ασφάλειας πληροφοριών εντοπίζονται όσο το δυνατόν νωρίτερα. Η έγκαιρη ανίχνευση των δραστηριοτήτων των φορέων απειλής κατά τα πρώτα στάδια μιας επίθεσης και η άμεση ανταπόκριση μπορεί να συμβάλουν στην πρόληψη ή στην ουσιαστική άμβλυνση των ζημιών που προκλήθηκαν. Οι ώριμοι οργανισμοί, όπου υπάρχουν καθιερωμένες διαδικασίες για την αξιολόγηση της ασφάλειας, τη διαχείριση της ευπάθειας και την ανίχνευση περιστατικών ασφάλειας πληροφοριών, μπορεί να θέλουν να εξετάσουν τις δοκιμές τύπου Red Teaming. Τέτοιες δοκιμές βοηθούν να ελεγχθεί πόσο καλά προστατεύονται οι υποδομές από επιδέξιους επιτιθέμενους που λειτουργούν με μέγιστη μυστικότητα, καθώς και να βοηθήσουν στην εκπαίδευση της υπηρεσίας ασφάλειας πληροφοριών ώστε να εντοπίζει τις επιθέσεις και να αντιδρά σε αυτές σε πραγματικές συνθήκες.