Od kibernetičkog kriminala do kibernetičke otpornosti
Sve je veći jaz između kibernetičkog kriminala i kibernetičke otpornosti, vidljivo je iz upravo objavljenog Microsoftovog Izvješća o digitalnoj obrani za 2022. (Microsoft Digital Defense Report 2022).
Stanje cyber kriminala
Sa strane kibernetičkog kriminala, Microsoft daje sumornu sliku kako profitni motiv pokreće rastući ekosustav kibernetičkog kriminala: od ransomwarea-as-a-service, preko phishing-as-a-service, do uskraćivanja usluge kao usluge (denial-of-service-as-a-service) i mnoge druge posredničke usluge, poput preprodaje kompromitiranih kredencijala.
Kibernetički kriminal se može vrlo uspješno unovčiti kao usluga, tako da se cijeli ekosustav može nazvati kibernetički kriminal kao usluga (Cybercrime-as-a-service - CaaS).
Ransomware je zasigurno najistaknutiji i najutjecajniji aspekt kibernetičkog kriminala. S tehničkog stajališta, glavni čimbenici koji pridonose uspješnim napadima su slabe kontrole identiteta, uključujući nedostatak multifaktorske provjere autentičnosti (MFA), što čini phishing napade lakše izvedivim.
Međutim, čitajući između redaka ovog izvješća, jasno je da Microsoft smatra svoj proizvod Active Directory (AD) ključnim doprinositeljem uspješnim napadima ransomwarea - slaba konfiguracija AD-a je ključna u većini slučajeva ransomware napada s kojima se Microsoft susreće.
Zapravo, implementacija i održavanje najboljih praksi AD sigurnosti zahtijeva stručno znanje koje je mnogim organizacijama nedostupno (ili preskupo) i tako se ostavlja prostor zlonamjernim akterima za iskorištavanje ranjivosti.
Upravo su uspješno izvedeni napadi rezultat kampanja koje većinom uključuju kompromitiranje AD identiteta, jer omogućuje napadačima eskalaciju privilegija, pristup sustavima putem lateralnog kretanja i održavanje postojanosti u mreži (eng. persistence).
Još jedna tema u izvješću je sigurnost IoT i OT uređaja. Ona pokriva industrijske uređaje koji sada dolaze na mrežu i spajaju se s IT infrastrukturom, kao i mrežnim usmjerivačima i vatrozidima. Zlonamjerni akteri se naravno sve više usredotočuju na njih, budući da su oni obično dio kritične infrastrukture. Ovo je privuklo pozornost mnogih vlada diljem svijeta: ove godine vidimo rastući globalni val političkih inicijativa i Microsoft detaljno dokumentira nalet propisa u Europi, Australiji, SAD-u i drugim zemaljama.
Potreba za dosljednošću i jednostavnošću
Microsoft stidljivo spominje da ova regulatorna hiperaktivnost može proizvesti neželjene posljedice, uključujući smanjenu sigurnost. Citirajući Michala Braverman-Blumenstyka, korporativnog potpredsjednika i tehničkog direktora za AI i sigurnost u oblaku: "Međutim, zabrinuti smo da bi nedosljedni, prilagođeni ili složeni zahtjevi mogli imati neželjene učinke, uključujući smanjenje sigurnosti u nekim slučajevima, preusmjeravanjem oskudnih sigurnosnih resursa prema usklađenosti s višestrukim dupliciranjem certifikacije". Da, usklađenost bi se mogla pretvoriti u checkbox vježbu. bez dodavanja sigurnosne vrijednosti, kao što se dogodilo već mnogo puta do sada.
U mnogim slučajevima, niz regulatornih aktivnosti u regijama, sektorima, tehnologijama i područjima upravljanja operativnim rizikom provodi se istovremeno, što dovodi do potencijalnog preklapanja ili nedosljednosti u opsegu, zahtjevima i složenosti za organizacije koje žele iskoristiti smjernice ili pokazati usklađenost.
Kako do kibernetičke otpornosti
Konačno, pitanje kako poboljšati stanje kibernetičke sigurnosti ili kako poboljšati kibernetičku otpornost: više od 80% sigurnosnih incidenata može se pratiti sve do nekoliko elemenata koji nedostaju i koji bi se mogli riješiti modernim sigurnosnim pristupima. Ovo je također dobra vijest jer znači da postoje neki lako rješivi poslovi ili mjere koje se mogu brzo implementirati i mogu drastično poboljšati otpornost.
Opet, glavni problemi koji utječu na kibernetičku otpornost slični su onima koji muče žrtve ransomwarea i mogu se svesti na:
Nesigurnu konfiguraciju Active Directoryja.
Naslijeđene protokole provjere autentičnosti i slabu higijenu identiteta (npr. prekomjerni administratorski kredencijali ili nema izolacije privilegija).
Nedostatak MFA ili MFA nije obavezan za korisničke račune.
Saznajte više u Microsoft Digital Defense Reportu 2022.