Zhruba měsíc před útokem WannaCry zveřejnila hackerská skupina Shadow Brothers informace o zranitelnosti EternalBlue vyvinuté americkou vládní agenturou NSA (National Security Agency). Uniklé informace o zranitelnosti byly později použity jako součást útoku WannaCry.

„WannaCry změnil svět kyberbezpečnosti nejen svým celosvětovým dopadem, ale ovlivnil i celé prostředí kyberhrozeb. Byli jsme svědky globálního, multivektorového kyberútoku, který využíval nástroje sponzorované státy. WannaCry se stal milníkem a položil základ nové generaci (5. generaci) kybernetických útoků,“ připomíná Petr Kadrmas ze společnosti Check Point.

V minulosti používali kyberzločinci pro své hackerské aktivity relativně jednoduché domácí nástroje. WannaCry přinesl změnu a posun ke zbraním na armádní úrovni. Tyto hackerské nástroje jsou dostatečně silné na to, aby je mohly národní kyberagentury použít pro kyberválku. A pouhých 6 týdnů po útoku WannaCry použil stejný exploit i další masivní útok NotPetya, který odstavil většinu ukrajinských systémů kritické infrastruktury. A nedávný ransomwarový útok SamSam, který ochromil Atlantu, využíval DoublePulsar, další exploit vyvinutý NSA.

Úspěch útoku WannaCry vyvolal vzestup masivních globálních kyberútoků. Moderní hrozby se šíří nejrůznějšími kanály, prostřednictvím cloudových sítí, vzdálených kancelářských serverů nebo síťových koncových bodů, což ostatně ukázal právě WannaCry, který potřeboval jen jeden vstupní bod, aby napadl celý systém.

Čelit útokům, jako je WannaCry, proto vyžaduje proaktivní zabezpečení. V boji proti multivektorovým útokům 5. generace musí organizace zajistit také svůj cloudový a mobilní systém. Pouze integrovaný systém prevence hrozeb, který zabezpečí všechny vektory, ochrání proti těmto moderním útokům.