Tri štvrtiny (75 %) zariadení riadiacich systémov v priemyselnom prostredí (OT) nie sú ošetrené potrebnými aktualizáciami alebo sú inak zraniteľné. Organizácie sa naučili lepšie chrániť tradičné informačno-technologické (IT) zariadenia. No najväčší nárast útokov je zaznamenaný prostredníctvom riadiacich systémov alebo fyzických objektov prepojených s internetom (IoT) v OT. Aj tieto informácie odzneli na tlačovej konferencii IT spoločnosti Microsoft na základe Microsoft Digital Defense Report 2022.

V uplynulom roku podľa neho narástol počet kybernetických útokov. Forenzné nálezy pri nich sú slabé heslá, chránenie iba niektorých častí IT systému a chýbajúca stratégia ochrany údajov, ochrana dát teda nemusí zodpovedať potrebám organizácie.

Takmer osem desatín (78 %) zariadení na základe reportu IT spoločnosti stále používa neopravené verzie softvéru či systému deväť mesiacov po tom, ako je oprava uvoľnená. Útočník pritom môže na začatie útoku čakať aj 250 dní. V sieťach zákazníkov, ktoré spoločnosť monitoruje, má 29 % operačných systémov Windows už nepodporované verzie.

Štyri pätiny (80 %) bezpečnostných útokov podľa reportu možno priradiť niekoľkým chýbajúcim prvkom. Šesticu najväčších prispievateľov k zraniteľnosti v IT tvorí nedostatočný privilegovaný prístup (92 %) a riadenie laterálneho pohybu, nebezpečná konfigurácia, teda nastavenie parametrov softvéru poskytovateľa identít (86 %), obmedzená adopcia moderných bezpečnostných frameworkov, teda štruktúr softvéru (85 %), chýbajúce viacfaktorové overenie (74 %), chýbajúce nástroje na ochranu informácií (64 %) a nízka vyspelosť riadenia bezpečnosti (58 %).

Spoločnosť v rámci siete IoT v uplynulom roku zaznamenala aj 78 % nárast odhalených kritických zraniteľností. Taktiež prišla na to, že tri štvrtiny (75 %) najpoužívanejších priemyslových riadiacich systémov v sieťach prevádzkových technológií (OT) majú neopravenú kritickú zraniteľnosť, napríklad nie sú aktualizované. Pritom 72 % spôsobov zneužitia softvéru, ktoré zvyčajne používajú útočníci, je zverejnených na internete a stávajú sa tak dostupnými ľubovoľnému používateľovi.

Za posledný rok spoločnosť pozorovala hrozby zneužívajúce zariadenia v takmer každej monitorovanej a viditeľnej časti organizácie vrátane napríklad regulátorov vzduchotechniky, výťahov alebo semaforov. Motiváciou pre rýchly rast útočníkov v takýchto prostrediach a zariadeniach je práve ich veľká prepojenosť.

PhotoMIX-Company/Pixabay

Najviac (38 %) škodlivých softvérov z IoT je z Číny. Na druhom mieste (s 18 %) sú Spojené štáty americké.

„Veľké množstvo zariadení používa neaktualizované softvéry,“ upozornil technologický riaditeľ spoločnosti za Českú a Slovenskú republiku Dalibor Kačmář. Pre kybernetickú bezpečnosť odporúča vždy aplikovať bezpečnostné opravy, používať viacfaktorové overenie, udeľovať najnižšie možné oprávnenia a zabezpečiť účty s najvyššími privilégiami, kontrolovať všetky aktivity vzdialeného prístupu, používať antivírusový softvér a zapnúť prihlasovanie na kľúčových IT systémoch.

Národný technologický šéf spoločnosti nielen organizáciám radí izolovať zastarané systémy a interné systémy od internetu, vyhodnocovať neštandardné činnosti alebo správanie systémov a používateľov, zapnúť zálohovanie a priebežne overovať jeho funkčnosť a overiť, prípadne vytvoriť, aktuálnosť krízového plánu na kybernetický útok.