Heartbleed je stále aktuální

Přestože o bezpečnostní chybě Heartbleed bylo jen v českých médiích napsáno přes 300 článků a vyhledávač Google nabídne více než 1 000 výsledků, firmy před touto hrozbou nejsou zdaleka v bezpečí. Jak ukazují výsledky pravidelného výzkumu Cisco Annual Security Report 2015, 56 % firem používá stále zastaralé knihovny OpenSSL obsahující toto bezpečnostní slabé místo. Je to jako kdyby nechali bezpečnostní specialisté kybernetickým útočníkům otevřené vstupní dveře a ještě jim na ně nalepili všechny vstupní kódy a hesla.

„Mezi kybernetickými útočníky a bezpečnostními specialisty probíhá nekončící souboj,“ řekl Ivo Němeček, generální ředitel Cisco ČR. „Útočníci používají stále důmyslnější metody útoku. Dříve používané metody obrany dnes proti profesionálním zločincům nefungují. S trochou nadsázky lze říci, že každá firma již ve skutečnosti napadena byla, jen některé o tom ještě nevědí. Efektivní obrana musí fungovat nejen před útokem, v jeho průběhu, ale i po něm. Důležitým úkolem je minimalizovat škody při takovém napadení,“ dodal Němeček.

Cisco Annual Security Report tak ukazuje stále se rozšiřující mezeru mezi bezpečnostními politikami firem a skutečnými činy IT specialistů na kybernetickou bezpečnost. Nejde totiž jen o Heartbleed. Velmi podobná situace je například i u internetových prohlížečů, které jsou pro celou řadu uživatelů každodenním pracovním nástrojem. Ať už pro přístup k běžným internetovým stránkám, tak ke stále populárnějších cloudovým službám a aplikacím. Podle výsledků studie je pouhých 10 procent přístupů k internetovým stránkám z nejnovější verze prohlížeče Internet Explorer.

Útočníkům pomáhají sami uživatelé

Nejčastěji využívaná verze je přitom starší než 31 měsíců, což znamená, že stále obsahuje bezpečnostní hrozby, které jsou útočníkům dávno známy, a které v novějších verzích výrobce odstranil. Výrazně lepší situace je v případě prohlížeče Google Chrome. Protože tento prohlížeč má nastaveny automatické aktualizace, celých 64 % přístupů na internet je z jeho nejnovější verze.

To je velmi důležité, protože kybernetičtí zločinci částečně mění taktiku. Nechali se inspirovat podobným modelem, jaký používají někteří výrobci software, kteří poskytnou základní program zdarma a zpoplatňují jen pokročilé funkce. Kybernetičtí útočníci se tak již nesnaží vydělat hodně peněz jedním velkým útokem, ale spoléhají spíše na velké množství napadených uživatelů, prostřednictvím jejichž prohlížečů mohou vést další útoky nebo získávat postupně obchodovatelné informace či data. Tvůrci malwaru využívají například webové doplňky jako prostředek pro šíření škodlivého softwaru a nevyžádaných aplikací. Tato taktika ze strany útočníků se ukázala jako úspěšná, protože uživatelé doplňkům důvěřují nebo je považují za naprosto neškodné. Nevědomky si tak sami nainstalují škodlivý software.

„Kyberzločincům pomáhají uživatelé, kteří jim často nevědomky otevřou dveře ke kybernetickému útoku,“ varuje Ivo Němeček a dodává: „Útočníci často využívají serverů s dobrou reputací či důvěryhodných e-mailových adres k tomu, aby oklamali i obezřetné uživatele. Pokud navíc IT odborníci podcení aktualizace a instalace bezpečnostních záplat, mají útočníci velmi ulehčenou cestu.“

Hlavní zjištění studie:

• 59 % IT ředitelů (CIO) považuje bezpečnostní procesy ve své společnosti za optimalizovanés souhlasí s nimi 46 % bezpečnostní specialistů;
• přitom však 56 % firem stále používá knihovny OpenSSL starší než 50 měsíců a jsou tak stále ohroženy chybou Heartbleed;
• pouhých 10 % uživatelů Internet Exploreru používá jeho nejnovější, nejlépe zabezpečenou verzi;
• množství spamů se mezi lednem a listopadem 2014 celosvětově zvýšilo o 250 %;
• 31 % útoků využívá známé zranitelnosti v Internet Exploreru, 19 % útoků připadá na produkty Adobe;
• počet útoků prostřednictvím Javy poklesl o 34 %, naopak Silverlight zaznamenal nárůst o 228 %;
• počet exploit kitů poklesl od zatčení tvůrce exploit kitu Black Hole Paunche o 88 %.