Trace Id is missing

Anatomija eksterne površine napada

Preuzmi
Deljenje
Upoznavanje sa anatomijom eksterne površine napada

Pet elemenata koje organizacije treba da nadgledaju

Svet kibernetičke bezbednosti je sve složeniji kako organizacije prelaze na oblak i okreću se decentralizovanom radu. U današnje vreme, eksterna površina napada obuhvata više oblaka, složene digitalne lance snabdevanja i ogromne ekosisteme trećih strana. Shodno tome, sâm obim sada već uobičajenih globalnih bezbednosnih problema značajno je promenio naše viđenje sveobuhvatne bezbednosti.

Internet je sada deo mreže. Uprkos njegovoj gotovo nedokučivoj veličini, bezbednosni timovi moraju da štite prisustvo organizacije na čitavom internetu u istoj meri kao i sve ono što se nalazi iza zaštitnih zidova. Kako sve više organizacija usvaja principe modela Nulta pouzdanost, zaštita kako internih tako i eksternih površina postaje zadatak na nivou čitavog interneta. Iz tog razloga, sve važnije je da organizacije znaju koji je pun obim površine napada.

Korporacija Microsoft je 2021. godine kupila RiskIQ kako bi omogućila organizacijama da procene bezbednost čitavog digitalnog preduzeća. Pokretanjem funkcije RiskIQ Internet Intelligence Graph, organizacije mogu da otkriju i istraže pretnje u svim komponentama, vezama, uslugama, uređajima povezanim putem IP adrese i infrastrukturi koji sačinjavaju površinu napada, kako bi kreirali otpornu, prilagodljivu odbranu.

Sama dubina i širina svega onoga što treba da odbrane bezbednosnim timovima može delovati zastrašujuće. Ipak, jedan od načina da sagledaju obim površine napada svoje organizacije je da razmišljaju o internetu sa tačke gledišta napadača. Ovaj članak stavlja u prvi plan pet oblasti koje omogućavaju da se bolje uokvire zadaci u vezi sa efikasnim upravljanjem površine napada.

Globalna površina napada raste zajedno sa internetom

I svakim danom je sve veća. 2020. godine količina podataka na internetu dostigla je 40 zetabajta, što iznosi 40 triliona gigabajta.1 Preduzeće RiskIQ otkrilo je da se mnoštvu isprepletanih niti od kojih se sastoji zamršena struktura globalne površine napada svakog minuta dodaje po 117.298 hostova i 613 domena2 . Svaki od njih sadrži skup elemenata, kao što su operativni sistemi, radni okviri, aplikacije trećih strana, dodatne komponente, kao i kôd za praćenje. Sa svakim od ovih sajtova čiji broj je sve veći, a sadrže ove matice i zavrtnje, sve više se povećava i obim globalne površine napada.

Globalna površina napada raste svakog minuta

  • hostovi koji se kreiraju svakog minuta.
  • domeni koji se kreiraju svakog minuta.
  • 375 novih pretnji svakog minuta.2

Ovom rastu doprinose i legitimne organizacije i zlonamerni akteri, što znači da se i u preostalom delu interneta povećava stepen kibernetičkih pretnji. Složene napredne neprekidne pretnje (APT) i mali kibernetički kriminalci predstavljaju podjednaku pretnju po bezbednost preduzeća, usmeravajući napade na njihove podatke, brend, intelektualnu svojinu, sisteme i ljude.

U prvom kvartalu 2021. godine preduzeće CISCO je otkrilo 611.877 posebnih sajtova za phishing,3 sa 32 slučaja povrede prava u vezi sa domenom i 375 novih pretnji tokom svakog minuta.2 To su pretnje koje prevarantskim sredstvima usmeravaju svoje aktivnosti na zaposlene i klijente organizacija, pokušavajući da ih prevare tako što će ih navesti da kliknu na zlonamerne veze i phishing za osetljive podatke, što sve kod potrošača može da dovede do narušavanja poverenja u brend.

Porast ranjivosti koju izaziva daljinska radna snaga

Ubrzan rast resursa izloženih internetu dramatično je proširio spektar pretnji i ranjivosti koje utiču na prosečnu organizaciju. Sa pojavom COVID-19, digitalni rast ponovo se ubrzao, pri čemu je skoro svaka organizacija povećala svoj digitalni uticaj kako bi se prilagodila udaljenoj, izrazito fleksibilnoj radnoj snazi i poslovnom modelu. Rezultat: napadači sada imaju daleko više pristupnih tačaka koje mogu ispitivati ili ih iskoristiti.

Korišćenje tehnologija za daljinski pristup kao što su RDP (protokol udaljene radne površine) i VPN (virtuelna privatna mreža) naglo je poraslo za 41 procenat i 33 procenta4 obzirom da je većina sveta usvojila politiku rada od kuće. Veličina globalnog tržišta softvera za udaljenu radnu površinu od 1,53 milijarde USD 2019. godine, do 2027. će dostići vrednost od 4,69 milijardi USD.5

Desetine novih ranjivosti u softverima i uređajima za daljinski pristup omogućile su napadačima da steknu uporište kakvo nikada ranije nisu imali. Preduzeće RiskIQ otkrilo je ranjive instance najpopularnijih uređaja za daljinski pristup i perimetarskih uređaja, ali silovit tempo povećanja ranjivosti nije usporen. Tokom 2021. godine ukupno je prijavljeno 18.378 ranjivosti.6

Novo okruženje ranjivosti

  • porast korišćenja protokola RDP.
  • porast korišćenja VPN mreža.
  • ranjivosti prijavljene u 2021. godini.

Sa porastom napada globalnih razmera kojima rukovodi više zlonamernih grupa a prilagođeni su digitalnim preduzećima, bezbednosni timovi moraju da smanje stepen ranjivosti kako za sebe tako i za treće strane, partnere, kontrolisane i nekontrolisane aplikacije i usluge unutar i u međusobnim odnosima u digitalnom lancu snabdevanja.

Digitalni lanci snabdevanja, M&A i IT u senci kreiraju skrivenu površinu napada

Većina kibernetičkih napada potiče iz oblasti koje su kilometrima daleko od mreže; vektorska kategorija koja se najčešće koristi u probojima vezanim za hakovanje sastoji se od veb aplikacija. Nažalost, većina organizacija nema potpun uvid u internet resurse koje poseduju i na koji način su ti resursi povezani sa globalnom površinom napada. Tri značajna činioca koji doprinose tom nedostatku vidljivosti su IT u senci, spajanja i akvizicije (M&A), kao i digitalni lanci snabdevanja.

Zavisni elementi pod rizikom

  • usluge koje ističu po minutu.2
  • ugovorenih poslova sadrži detaljnu analizu kibernetičke bezbednosti.7
  • organizacija doživelo je najmanje jedno curenje podataka koje je izazvalo treće lice.8

IT u senci

 

Tamo gde IT ne može da održi korak sa zahtevima poslovanja, preduzeće traži podršku za razvoj i primenu novih veb resursa na nekom drugom mestu. Bezbednosni tim često ne vidi te IT aktivnosti u senci, a rezultat toga je da nije u stanju da kreirane resurse uvede u delokrug svog bezbednosnog programa. Nekontrolisani i zapušteni resursi vremenom mogu postati problem na površini napada organizacije.

To ubrzano širenje digitalnih resursa van zaštitnog zida sada je postalo norma. Novi klijenti preduzeća RiskIQ obično otkriju oko 30 procenata resursa više nego što su mislili da imaju, a RiskIQ otkriva 15 isteklih usluga (podložne preuzimanju tercijarnih domena) i 143 otvorena porta svakog minuta.2

Spajanja i akvizicije

 

Svakodnevne operacije i ključne poslovne inicijative, kao što su M&A, strateška partnerstva i nabavke od spoljnih saradnika kreiraju i proširuju eksternu površinu napada. Danas manje od 10 procenata ugovorenih poslova na globalnom nivou sadrži detaljnu analizu kibernetičke bezbednosti.

Postoji nekoliko uobičajenih razloga zbog kojih organizacije ne stiču kompletan uvid u potencijalne kibernetičke rizike tokom procesa detaljne analize. Prvi je sâm obim digitalnog prisustva koji preduzeće postiže. Nije neuobičajeno da velika organizacija ima hiljade – ili čak i desetine hiljada – aktivnih veb sajtova i drugih javno izloženih resursa. Iako će IT i bezbednosni timovi u preduzeću koje će biti kupljeno imati registar resursa veb sajtova, to gotovo uvek predstavlja samo delimičan prikaz svega što postoji. Što su IT aktivnosti organizacije manje centralizovane, odstupanje je veće.

Lanci snabdevanja

 

Veliko preduzeće sve više zavisi od digitalnih saveza koji sačinjavaju savremeni lanac snabdevanja. Iako je taj odnos zavisnosti od suštinskog značaja za rad u 21. veku, on stvara i pretrpanu, slojevitu i veoma složenu mrežu odnosa sa trećim stranama, od kojih su mnoge izvan delokruga timova za bezbednost i rizike zaduženih za proaktivnu zaštitu i odbranu. Rezultat toga je da brzo identifikovanje ranjivih digitalnih resursa koja ukazuju na rizik predstavlja ogroman zadatak.

Nedostatak poznavanja i uvida o toj zavisnosti doveo je do toga da napadi trećih strana postanu jedan od najčešćih i najefikasnijih vektora za zlonamerne aktere. Znatan broj napada sada se sprovodi kroz digitalne lance snabdevanja. U današnje vreme 70 procenata IT stručnjaka ukazuje na umeren do visok stepen zavisnosti od spoljnih entiteta koji mogu uključivati treće, četvrte ili pete strane.9 Istovremeno, 53 procenta organizacija doživelo je barem jedno curenje podataka koje je prouzrokovalo neko treće lice.10

Pošto su napadi na lance snabdevanja sve češći, organizacije se svakodnevno suočavaju sa manjim napadima. Malver za skimovanje digitalnih kreditnih kartica kao što je Magecart ugrožava dodatne komponente za e-trgovinu sa trećim licima. Februara 2022. godine preduzeće RiskIQ otkrilo je više od 300 domena koje je ugrozio malver za skimovanje digitalnih kreditnih kartica, Magecart.11

Preduzeća svake godine ulažu sve više sredstava u mobilne uređaje, jer je način života prosečnog potrošača sve više usmeren na mobilne uređaje. Amerikanci sada provode više vremena na mobilnim uređajima nego gledajući TV uživo, a društveno distanciranje dovelo je do toga da za ispunjavanje većeg broja svojih fizičkih potreba, poput kupovine ili obrazovanja, prelaze na mobilne uređaje. App Annie pokazuje da je u 2021. godini utrošak za mobilne uređaje porastao na neverovatnih 170 milijardi USD, što predstavlja porast od 19 procenata u odnosu na prethodnu godinu.12

Ta potražnja za mobilnim uređajima stvara ogromno povećanje potrebe za aplikacijama za mobilne uređaje. Korisnici su 2020. godine preuzeli 218 milijardi aplikacija. U međuvremenu, preduzeće RiskIQ je uočilo ukupan rast od 33 procenta za aplikacije koje su bile dostupne 2020. godine, pri čemu su se svakog minuta pojavljivale po 23.2

Prodavnice aplikacija povećavaju površinu napada

  • procenat rasta u aplikacijama za mobilne uređaje.
  • broj aplikacija za mobilne uređaje koje se pojavljuju svakog minuta.
  • broj aplikacija koje se blokiraju na svakih pet minuta.2

Ove aplikacije organizacijama omogućavaju postizanje poslovnih rezultata. Međutim, to može da bude mač sa dve oštrice. Okruženje u kojem aplikacija funkcioniše predstavlja znatan deo ukupne površine napada preduzeća koja se nalazi iza zaštitnog zida, gde bezbednosni timovi često trpe posledice kritičnog nedostatka vidljivosti. Zlonamerni akteri su ostvarivali zaradu koristeći tu kratkovidost da bi pravili „prevarantske aplikacije“ koje oponašaju dobro poznate brendove ili se na neki drugi način predstavljaju kao nešto što nisu, a napravljene su sa namerom da prevare korisnike da ih preuzmu. Kada korisnik koji ništa ne sumnja jednom preuzme zlonamernu aplikaciju, zlonamernim akterima se otvara put za phishing nad osetljivim informacijama ili otpremanje malvera na uređaje. RiskIQ na svakih pet minuta blokira zlonamernu aplikaciju za mobilne uređaje.

Te prevarantske aplikacije se u retkim prilikama pojavljuju i u zvaničnim prodavnicama, probijajući čak i moćne odbrambene mehanizme velikih prodavnica aplikacija. Međutim, stotine manje renomiranih prodavnica aplikacija predstavljaju mračno podzemlje tržišta mobilnih uređaja izvan relativne bezbednosti kakvu imaju poznate prodavnice. Aplikacije u tim prodavnicama daleko su manje regulisane nego u zvaničnim prodavnicama aplikacija, a neke od njih su toliko zatrpane zlonamernim aplikacijama da brojčano premašuju one koje spadaju u bezbednu ponudu.

I globalna površina napada deo je površine napada organizacije

Današnja globalna površina napada na internetu dramatično se transformisala u dinamičan, sveobuhvatan i potpuno isprepleten ekosistem čiji smo svi deo. Ako ste prisutni na internetu, povezujete se sa svima ostalima, uključujući i osobe koje žele da vam nanesu štetu. Zbog toga je praćenje infrastrukture pretnji podjednako važno kao i praćenje sopstvene infrastrukture.

Globalna površina napada predstavlja deo površine napada organizacije

  • novi malveri koji se otkriju svakog dana.2
  • povećanje broja varijanti malvera.13
  • Cobalt Strike server na svakih 49 minuta.2

Različite zlonamerne grupe će reciklirati i deliti infrastrukturu – IP adrese, domene i certifikate – i koristiti automatizovane alatke otvorenog koda, kao što su malver, kompleti za phishing i C2 komponente radi izbegavanja lakog pripisivanja, prilagođavanjem i poboljšavanjem, tako da se uklope u njihove jedinstvene potrebe.

Svakog dana se otkrije više od 560.000 novih malvera, a broj kompleta za phishing koji se oglašavaju na podzemnom tržištu kibernetičkog kriminala udvostručio se između 2018. i 2019. godine. 2020. godine broj otkrivenih varijanti malvera porastao je za 74 procenta.14 RiskIQ sada na svakih 49 minuta otkriva Cobalt Strike C2 server.

Tradicionalno, bezbednosna strategija većine organizacija bila je detaljan pristup odbrani, počev od perimetra pa do oslanjanja na resurse koje treba zaštititi. Međutim, postoji određeni nesklad između te vrste strategije i površine napada, kako je predstavljeno u ovom izveštaju. U današnjem svetu digitalnog angažovanja, korisnici su smešteni izvan perimetra – kao i sve veći broj izloženih korporativnih digitalnih resursa i mnogo zlonamernih aktera. Primena principa Nulta pouzdanost na sve korporativne resurse može olakšati zaštitu današnje radne snage – zaštitu ljudi, uređaja, aplikacija i podataka, bez obzira na to gde se nalaze ili sa kojim obimom pretnji se suočavaju. Microsoft bezbednost nudi čitav skup ciljnih alatki za određivanje vrednosti koje će vam omogućiti procenu faze zrelosti organizacije po modelu Nulta pouzdanost.

Srodni članci

Minut kibernetičke pretnje

Tokom kibernetičkog napada, važna je svaka sekunda. Da bismo prikazali razmere i obim kibernetičkog kriminala širom sveta, saželi smo jednogodišnje istraživanje kibernetičke bezbednosti u 60 sekundi.
Saznajte više

Ransomver kao usluga

Najnoviji poslovni model u kibernetičkom kriminalu, napadi kojima upravljaju ljudi, ohrabruje kriminalce različitih sposobnosti.
Saznajte više

Rastući IoT i rizik za operativne tehnologije

Sve veća cirkulacija na platformi Internet stvari dovodi u opasnost OT, nizom potencijalnih ranjivosti i izloženosti zlonamernim akterima. Saznajte kako da zaštitite organizaciju.
Saznajte više