Napriek rastúcej „popularite“ BPC útokov nemajú viac ako dve tretiny manažérov dostatok informácií
Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, zverejnila výsledky svojho najnovšieho bezpečnostného prieskumu, ktorý sa uskutočnil aj v rámci Českej republiky. Podľa výsledkov prieskumu sa počas posledného roku s podvodmi realizovanými prostredníctvom podnikových procesov (Business Process Compromise, BPC) stretlo 13 percent českých firiem. Napriek rastúcej úspešnosti týchto útokov celých 50 percent manažérov z celého sveta stále ešte nevie, čo vlastne útoky typu BPC sú a aké môžu mať na podnikanie dopady. V porovnaní so svetom je na tom síce Česká republika o niečo lepšie – potrebné informácie nemá „len“ 37 percent opýtaných – ale aj tak ide o vysoké číslo.
V prípade útokov typu BPC vyhľadávajú zločinci medzery v podnikových procesoch, zraniteľné systémy a ľahko ovplyvniteľné postupy. Po zistení takého slabého miesta je časť procesu upravená tak, aby prinášal útočníkom nejaký zisk – pochopiteľne bez toho, aby firma alebo jej klienti nejakú zmenu vôbec zaznamenali.
Podvodníci môžu v podnikovej informačnej architektúre vyčkávať aj niekoľko rokov
„Sme svedkami toho, ako sa stále viac kybernetických zločincov s vidinou väčších ziskov orientuje na dlho rozbiehajúce sa útoky,“ uviedol Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci môžu pri BPC útokoch vyčkávať v podnikovej informačnej architektúre niekoľko mesiacov či rokov, sledovať podnikové procesy a vytvárať si podrobný obraz fungovania napadnutej organizácie. Následne vstupujú do najdôležitejších procesov, a to úplne nepozorovane a bez nutnosti interakcie s akýmkoľvek užívateľom. Môžu tak napríklad doručiť cenný tovar na inú adresu alebo zmeniť nastavenie tlačiarní a zneužiť ich pre odpočúvanie dôverných informácií – ako sa to stalo jednej bangladéšskej banke.“
České bezpečnostné tímy tieto riziká určite nepodceňujú: pre 49 percent respondentov predstavujú útoky typu BPC prioritu ako pri stanovovaní bezpečnostnej stratégie, tak počas zavádzania prijatých opatrení do praxe. Avšak nedostatočné povedomie manažérov o tomto probléme vytvára informačné medzery, v dôsledku ktorých môžu byť organizácie po transformácii a automatizácii kľúčových procesov aj naďalej zraniteľné[1].
Najčastejším spôsobom používaným počítačovými zločincami pre infiltráciu do firemnej počítačovej siete je zneužívanie firemných emailov – teda tzv. BEC útoky (Business Email Compromise). Ide o typ podvodu, ktorý je zameraný na emailové účty vysoko postavených zamestnancov, ktorí majú na starosti financie alebo sú inak spojení napríklad s prevádzaním platieb. Využívané sú v týchto prípadoch keyloggery, spoofing alebo phishingové aktivity.
Straty môžu byť kritické
Celých 70 percent opýtaných organizácií v rámci Českej republiky uviedlo, že si straty spojené s útokmi typu BEC nemôžu dovoliť. Avšak podľa americkej FBI globálne straty spôsobené zneužívaním firemných emailov aj naďalej porastú, navyše v priebehu tohto roku dosiahli 12 miliárd amerických dolárov.
„Na ochrane pred všetkými formami BPC útokov musia spolupracovať vedúci predstavitelia podniku s bezpečnostnými manažérmi. Len tak je možné kybernetickej bezpečnosti zaistiť zodpovedajúcu pozornosť a ochrániť organizáciu pred potenciálnymi ničivými stratami. Firmy potrebujú ochranu prekračujúcu tradičné zabezpečenie perimetra, ktorá si poradí aj s neobvyklými aktivitami v podnikových procesoch a umožní napríklad zablokovanie prístupu k najdôležitejším systémom, sledovanie integrity súborov, riadenie aplikácií, alebo prevenciu prienikov vrátane zastavenia laterálnych pohybov v sieťovej infraštruktúre,” dodal Miroslav Štoček.
Viac informácií o útokoch typu BPC a BEC je k dispozícii v samostatnej výskumnej správe spoločnosti Trend Micro.
O prieskume
Spoločnosť Trend Micro uskutočnila prieskum v spolupráci s organizáciou Opinium. Výsledky vychádzajú z celkom 1 125 šetrení medzi IT pracovníkmi s rozhodovacími právomocami, ktorí sú zodpovední za kybernetickú bezpečnosť. Prieskum sa uskutočnil popri Českej republike tiež vo Veľkej Británii, Spojených štátoch amerických, Nemecku, Španielsku, Taliansku, Švédsku, Fínsku, Francúzsku, Holandsku, Poľsku a Belgicku.
[1] https://globenewswire.com/news-release/2018/05/30/1514183/0/en/Robotic-Process-Automation-Market-to-Grow-at-36-2-CAGR-till-2023-P-S-Market-Research.html