Společnost Trend Micro zveřejnila výsledky svého nejnovějšího bezpečnostního průzkumu, který probíhal i v rámci České republiky. Podle jeho výsledků se během posledního roku s podvody realizovanými prostřednictvím podnikových procesů (Business Process Compromise, BPC) setkalo 13 procent českých firem. Navzdory rostoucí úspěšnosti těchto útoků celých 50 procent manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady. Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 procent dotázaných – nicméně i tak jde o vysoké číslo.
V případě útoků typu BPC vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk – pochopitelně bez toho, aniž by firma nebo její klienti nějakou změnu vůbec zaznamenali.
Podvodníci mohou v podnikové informační architektuře vyčkávat i léta
„Jsme svědky toho, jak se stále více kybernetických zločinců s vidinou větších zisků orientuje na dlouho probíhající útoky,“ uvedl Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování napadené organizace. Následně vstupují do nejdůležitějších procesů, a to zcela nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak například doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací – jako se to stalo jedné bangladéšské bance.“
České bezpečnostní týmy tato rizika určitě nepodceňují: pro 49 procent respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Nicméně nedostatečné povědomí manažerů o tomto problému vytváří informační mezery, v důsledku kterých mohou být organizace po transformaci a automatizaci klíčových procesů i nadále zranitelné.
Nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních emailů – tedy tzv. BEC útoky (Business Email Compromise). Jde o typ podvodu, který je zaměřený na emailové účty vysoce postavených zaměstnanců, kteří mají na starosti finance nebo jsou jinak spojeni například s prováděním plateb. Využívány jsou v těchto případech keyloggery, spoofing nebo phishingové aktivity.
Ztráty mohou být kritické
Celých 70 procent dotázaných organizací v rámci České republiky uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Nicméně podle americké FBI globální ztráty způsobené zneužíváním firemních emailů i nadále porostou, navíc v průběhu tohoto roku dosáhly 12 miliard amerických dolarů.
„Na ochraně před všemi formami BPC útoků musí spolupracovat vedoucí představitelé podniku s bezpečnostními manažery. Jen tak lze totiž kybernetické bezpečnosti zajistit odpovídající pozornost a ochránit organizaci proti potenciálně ničivým ztrátám. Firmy potřebují ochranu překračující tradiční zabezpečení perimetru, která si poradí i s neobvyklými aktivitami v podnikových procesech a umožní například zablokování přístupu k nejdůležitějším systémům, sledování integrity souborů, řízení aplikací, nebo prevenci průniků včetně zastavení laterálních pohybů v síťové infrastruktuře,” dodal Miroslav Štoček.
Společnost Trend Micro uskutečnila průzkum ve spolupráci s organizací Opinium. Výsledky vychází z celkem 1125 šetření mezi IT pracovníky s rozhodovacími pravomocemi, kteří jsou zodpovědní za kybernetickou bezpečnost. Průzkum probíhal vedle České republiky také ve Velké Británii, Spojených státech amerických, Německu, Španělsku, Itálii, Švédsku, Finsku, Francii, Nizozemsku, Polsku a Belgii.