Útočníci se vyvinuli nad rámec tradičního malwaru a nyní používají techniky založené na identitě k využití legitimních přihlašovacích údajů. Tato transformace nutí organizace, aby přehodnotily své bezpečnostní strategie na ochranu kritických aktiv v koncových bodech, cloudových prostředích a systémech identity.
Kromě toho se útočníci již nezaměřují na jednu doménu. Využívají mezery mezi izolovanými bezpečnostními nástroji pro provoz, aniž by byly detekovány, a pohybují se laterálně uvnitř sítí za vzniku legitimních přístupů. Tento přístup brání detekci a reakci na hrozby, zejména vzhledem k rostoucímu rytmu útoků: Podle globálních zpráv o hrozbách 2025 o crowdstrike průměrná doba šíření klesla na pouhých 48 minut a v některých případech se to vyskytuje za méně než minutu.
Skutečností je, že mnoho organizací nadále závisí na roztříštěných nástrojích: specifická řešení, která se zabývají specifickými hrozbami, ale které se nevztahují na celé panorama. Tento přístup ponechává slepé body, které protivníci explodují, zejména když kombinují krádež pověření s legitimními nástroji, jako jsou řešení vzdálené analýzy.
Tradiční bezpečnostní opatření, i když účinná proti útokům založeným na malware v minulosti, nestačí, aby čelila dnešním příčným hrozbám. Útočníci využívají fragmentaci v mnoha bezpečnostních architekturách, pohybují se mezi koncovými body, cloudovými prostředími a systémy identity, aby se zabránilo detekování.
Například kompromitováním přihlašovacích údajů mohou útočníci vyšplhat na oprávnění a volně se pohybovat uvnitř sítě. Odpojené nástroje a izolované pracovní postupy zpomalují detekci a odezvu, což protivníkům dává více času na stanovení perzistence a extrahování citlivých dat.
Organizace proto musí vyvinout své strategie, aby čelily této výzvě. Klíčem je rozbít sila a konsolidace specifických řešení na jednotných platformách.
Zabezpečení bojovat proti příčným útokům
Pro boj proti příčným útokům založeným na identitě musí organizace přijmout jednotné bezpečnostní platformy, které poskytují komplexní viditelnost ve všech oblastech. Tyto platformy umožňují analyzovat koncové body, identity a cloudové prostředí, což je nezbytné pro detekci a reagování na jakoukoli kybernetickou samenu.
Panorama kybernetické bezpečnosti se v posledních letech dramaticky změnilo.
Tato větší viditelnost také umožňuje přístup k ručení hrozby založený na protivníku, který zlepšuje přesnost detekce, poskytuje podrobnější kontext a zmírňuje vyhýbavou taktiku.
Při optimalizaci správy dat a integraci pracovních postupů sjednocené bezpečnostní platformy usnadňují rychlejší detekci a reakci s informacemi v reálném čase a automatizovanými akcemi. Kromě toho je dosažena účinná spolupráce mezi bezpečnostním zařízením, která usnadňuje agilní a koordinovanou reakci; A proto zkrácení doby trvalosti útočníků, což jim brání v nastolení v síti.
Kromě zlepšení reakce na incidenty zvyšuje jednotná platforma provozní účinnost a snižuje náklady. Konsolidací nezávislých řešení organizace zjednodušují svou obranu, optimalizují své operace a snižují potřebu vysoce specializovaných zkušeností pro správu více nástrojů. To může také snížit pojistné, které chrání online aktiva.
Vývoj útoků, které přešly na základě malwaru, aby se zaměřily na závazek identit a příčných hrozeb, vyžaduje, aby organizace strategicky přemýšlely o tom, jak předefinovat své bezpečnostní strategie a získat efektivní schopnosti, aby čelily současné výzvě.
Vzhledem k tomu, že protivníci nadále zlepšují své techniky, musí organizace přijmout proaktivní a integrální přístup k kybernetické bezpečnosti. To znamená stanovení sjednocených strategií, které eliminují sila, zlepšují viditelnost a umožňují rychlejší reakce. Bez této změny přístupu budou společnosti mít potíže s tím, aby čelily současné hrozby, a ještě více se připravit na budoucí výzvy.
Autor: Fabio Fratucello, technologický ředitel společnosti Crowdstrike
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
