Czasem odpowiedzi, których tak długo szukamy, leżą tuż przed nami, a my ich po prostu nie zauważamy. Kiedy Departament Bezpieczeństwa Wewnętrznego USA, poprzez Agencję ds. Cyberbezpieczeństwa i Infrastruktury (CISA), we współpracy z FBI, wydaje ostrzeżenie dotyczące cyberbezpieczeństwa i zaleca podjęcie szczególnych działań, warto chociaż przeczytać to wspólne zalecenie. W swoim poradniku AA24-242A, DHS/CISA i FBI podkreślają, że aby powstrzymać ataki ransomware, organizacje muszą wdrożyć uwierzytelnianie wieloskładnikowe (MFA) odporne na phishing i porzucić przestarzałe rozwiązania, takie jak jednorazowe hasła SMS.
Najlepsza rada, której nigdy nie zastosowałem
Rok 2023 przyniósł drastyczny wzrost płatności związanych z ransomware. Z raportu „State of Ransomware 2024” opublikowanego przez lidera w dziedzinie cyberbezpieczeństwa, firmę Sophos, wynika, że przeciętny okup wzrósł aż pięciokrotnie i wynosi teraz 2 miliony dolarów, w porównaniu z 400 tysiącami dolarów rok wcześniej. Nawet bardziej niepokojące są dane branżowego periodyku RISK & INSURANCE, który informuje, że mediana okupu w 2023 roku osiągnęła 20 milionów dolarów w porównaniu z 1,4 miliona dolarów w roku 2022. Jednocześnie faktyczne płatności wzrosły do 6,5 miliona dolarów, podczas gdy rok wcześniej wynosiły zaledwie 335 tysięcy dolarów.
Te dane wyraźnie wskazują, że potrzeba powstrzymania ataków ransomware oraz wycieków danych jest dziś większa niż kiedykolwiek wcześniej. Główna słabość organizacji polega na ich zależności od przestarzałych systemów uwierzytelniania wieloskładnikowego, które okazują się nieskuteczne wobec współczesnych zagrożeń. Według CISA, aż 90% udanych ataków ransomware rozpoczyna się od phishingu. Po kradzieży poświadczeń, przestarzałe MFA nie jest w stanie ochronić systemu, co prowadzi do katastrofy.
Czy wszyscy jesteśmy na straconej pozycji?
Wzrost liczby ataków ransomware oraz wycieków danych stawia organizacje w niezwykle trudnej sytuacji. Nowoczesne techniki cyberprzestępcze stawiają przed nimi nowe wyzwania, z którymi większość nie nadąża. Kluczową rolę w tej transformacji odegrała generatywna sztuczna inteligencja (Generative AI), która umożliwiła cyberprzestępcom tworzenie niezwykle przekonujących e-maili phishingowych. Dzięki tej technologii phishing stał się niemal niemożliwy do wykrycia nawet przez najlepiej przeszkolonych pracowników.
Generatywna AI zrewolucjonizowała techniki phishingowe, sprawiając, że są one znacznie trudniejsze do obrony przez zespoły zajmujące się cyberbezpieczeństwem. Phishing pozostaje najczęstszym sposobem, w jaki atakujący uzyskują dostęp do sieci, odpowiadając za 9 na 10 incydentów z ransomware. Przestępcy wciąż udoskonalają swoje strategie, aby wywołać jak największe szkody i wymusić wyższe płatności od ofiar.
Przykładem jest szokująca strata dwóch miliardów dolarów, jakiej doznała firma Change Healthcare. Atakujący doskonale rozumieją finansowe konsekwencje swoich działań i wykorzystują to, aby żądać ogromnych sum, wiedząc, że wiele ofiar zdecyduje się zapłacić, aby uniknąć jeszcze większych strat operacyjnych.
Narzędzia do walki z zagrożeniami
Przestarzałe systemy MFA, takie jak jednorazowe hasła SMS, nie są już wystarczające w obliczu nowoczesnych zagrożeń. Cyberprzestępcy z łatwością omijają te rozwiązania, korzystając z phishingu, zamiany kart SIM, ataków typu Man-in-the-Middle (MitM) i innych technik. W większości przypadków ransomware, przestarzałe MFA okazało się nieefektywne, co podkreśla konieczność wprowadzenia nowych, bardziej zaawansowanych rozwiązań.
Jednak, niezależnie od używanych technologii, nadal głównym celem atakujących pozostają ludzie. Nawet najlepsze szkolenia nie są w stanie przygotować przeciętnego użytkownika do wykrycia każdego zaawansowanego ataku phishingowego czy deepfake.
Sytuację dodatkowo komplikuje rozwój technologii deepfake. Sztuczna inteligencja generująca głosy i wideo jest teraz wykorzystywana do podszywania się pod kierownictwo i inne zaufane osoby. Atakujący używają fałszywych numerów telefonów i podrabianych rozmów wideo, aby manipulować pracownikami i wyłudzać pieniądze lub dane uwierzytelniające. Te ataki wykorzystują zaufanie, jakie pracownicy mają do znanych sobie głosów i twarzy, co czyni je szczególnie niebezpiecznymi.
Narzędzia do przeprowadzania takich ataków, kiedyś uznawane za zaawansowane i wymagające dużego doświadczenia technicznego, są teraz powszechnie dostępne na dark webie, co oznacza, że nawet osoby bez zaawansowanej wiedzy mogą z łatwością rozpocząć skomplikowane ataki cybernetyczne.
Pilna potrzeba odpornego na phishing MFA
Wdrożenie odpornego na phishing MFA nie jest już tylko zaleceniem — to konieczność. Przestarzałe rozwiązania MFA są nieskuteczne wobec dzisiejszych zaawansowanych ataków. Organizacje, chcące ochronić się przed rosnącą liczbą ataków ransomware i wycieków danych, muszą zaadoptować nowoczesne rozwiązania MFA odporne na phishing. Te zaawansowane systemy są zgodne ze standardem FIDO2 i często wykorzystują uwierzytelnianie biometryczne, takie jak rozpoznawanie twarzy lub odcisku palca, co znacznie utrudnia atakującym przełamanie zabezpieczeń.
Uwierzytelnianie biometryczne staje się koniecznością. Biometria jest unikalna dla każdego użytkownika, co czyni ją niezwykle bezpieczną i trudną do skradzenia lub podrobienia. Biometryczne cechy, takie jak odcisk palca lub rysy twarzy, eliminują ryzyko związane z hasłami oraz zapewniają ochronę przed atakami phishingowymi i inżynierią społeczną. Dodatkowo, biometria oferuje prosty i intuicyjny proces logowania, co zmniejsza ryzyko błędów ludzkich oraz potrzebę wsparcia technicznego, jednocześnie zwiększając bezpieczeństwo.
Podsumowanie
Rewolucyjne postępy w technologii cyberataków, napędzane przez Generative AI i dostępność Ransomware-as-a-Service (RaaS), obnażyły krytyczne słabości przestarzałych systemów uwierzytelniania wieloskładnikowego. MFA odporne na phishing nie jest już luksusem, ale koniecznością w walce z ransomware i wyciekami danych. Tradycyjne podejścia do cyberbezpieczeństwa, takie jak jednorazowe hasła SMS, okazały się niewystarczające wobec współczesnych zagrożeń.
Aby nadążyć za nowymi rodzajami zagrożeń, organizacje muszą priorytetowo traktować implementację nowoczesnych rozwiązań MFA odpornych na phishing, zgodnych z FIDO2 i wykorzystujących technologię biometryczną. Te systemy nie tylko zapewniają silniejszą ochronę, ale również oferują bardziej przyjazne dla użytkownika doświadczenie, minimalizując błędy ludzkie oraz ryzyko ataków phishingowych. Cyberprzestępcy nieustannie rozwijają swoje techniki, a przejście na odporne na phishing MFA jest kluczowe dla ochrony organizacji przed coraz groźniejszymi atakami ransomware i wyciekami danych.
