Wojna na Ukraina wzmacnia czujność na zagrożenia APT

Ataki APT (Advanced Persistent Threats) są to wielostopniowe i złożone działania ukierunkowanego przeciwko konkretnej firmie bądź osobie. Za tego typu incydentami najczęściej stoją zorganizowane grupy bądź agencje rządowe. Ich działania mają na celu pozyskanie tajemnic wojskowych, wrażliwych danych czy patentów i rozwiązań technologicznych. 

APT należą do najtrudniejszych rodzajów ataków do obrony, ponieważ wykorzystują najbardziej nowatorskie techniki. Niestety, stają się one coraz częstsze. Z badania opublikowanego przez firmę Venafi wynika, że 64 proc. decydentów w zakresie cyberbezpieczeństwa podejrzewa, że ​​ich organizacje zostały bezpośrednio zaatakowane lub dotknięte cyberatakiem ze strony państwa narodowego. Badanie wykazało również, że 77 proc. decydentów uważa, że świat znajduje się obecnie w „nieustannym” stanie cyberwojny, a 82 proc. twierdzi, że geopolityka i cybernetyka są ze sobą fundamentalnie powiązane.

Wbrew obiegowym opiniom cyberwojna dotyczy nie tylko krajów i podmiotów powiązanych z Rosją lub Ukrainą, ale także organizacji z innych części globu, ponieważ cyberprzestępcy tworzą coraz bardziej złożone zagrożenia.

Na początku wojny rosyjsko-ukraińskiej uznano, że ataki państw narodowych będą się nasilać. Badanie Gartnera wykazało, że ​​ponad jedna czwarta organizacji w Ameryce Północnej i Europie, na Bliskim Wschodzie i w Afryce zgłosiła podjęcie pewnego rodzaju działań w zakresie bezpieczeństwa cybernetycznego, które stanowią odpowiedź na rosyjską inwazję na Ukrainę.

Wiele organizacji próbowało ustrukturyzować swoją obronę w celu złagodzenia taktyk, technik i procedur stosowanych przez rosyjskich cyberprzestępców oraz wzmocnienia zdolności reagowania na incydenty lub wykrywania zagrożeń. Jednak nadal pozostaje wiele do zrobienia, aby złagodzić ryzyko ataków inicjowanych przez państwa narodowe

• Napięcia polityczne zawsze będą miały wpływ na świat cybernetyczny, ponieważ państwa co najmniej od kilu lat walczą o dominację w sferze cyfrowej. Ataki APT z powodów politycznych i gospodarczych obejmują branże, które jeszcze do niedawna nie były obiektem zainteresowania cyberprzestępców, takie jak opieka zdrowotna, energetyka, wodociągi i kanalizacja, transport publiczny. Dlatego do działań defensywnych aktywnie powinny się włączać organy państwa. Warto przypomnieć, że w ubiegłym roku w Polsce powołano w tym celu specjalną formację policyjną w postaci Centralnego Biura Zwalczanie Cyberprzestępczości - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Natomiast eksperci z Venafi uważają, że organizacje chcące przeciwdziałać atakom APT muszą w pierwszym rzędzie uporać się z zarządzaniem tożsamościami maszyn. Liczba serwerów i innych urządzeń IT pracujących w organizacjach gwałtownie rośnie, a próby ich zabezpieczenia niejednokrotnie kończą się fiaskiem.  Firmy wydają ogromne pieniądze na zarządzenie tożsamością i dostępem dla ludzi, ale po macoszemu traktują ochronę tożsamości maszyn. Cyberprzestępcy potrafią to umiejętnie wykorzystać.

Spostrzeżenia Venafi są zgodne z analizą Forrestera, która zauważa, że ​​strategie zarządzania identyfikacją i dostępem nie mogą skupiać się wyłącznie na ochronie ludzkich tożsamości i zaleca organizacjom, aby pracowały nad utrzymaniem ciągłej widoczności tożsamości maszyn.

Badanie Venafi zostało przeprowadzone w lipcu wśród ponad 1000 decydentów w Australii, Europie i Stanach Zjednoczonych.

Źródło: marken.com.pl; bitdefender.pl