Kyberbezpečnost v roce 2016 – servery na prodej, ohrožené mobily a bankomaty

30. 12. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejvýznamnější kybernetické hrozby v roce 2016 byly spojené s penězi, informacemi a snahami o vyvolání zmatku. Zahrnovaly nelegální obchod s desetitisíci ukradenými údaji o serverech, nabourané systémy bankomatů, ransomware a mobilní bankovní malware. Týkaly se i kyberšpionážních útoků či hackování a zveřejňování citlivých dat.

V roce 2016 analytici Kaspersky Lab mimo jiné odhalili, jak se firmy potýkají s rychlou reakcí na bezpečnostní incident – 28,7 % jich uvedlo, že jim odhalení trvalo několik dní, přičemž 19 % připustilo, že jim odhalení trvalo několik týdnů a déle. Malému, ale významnému procentu, konkrétně 7,1 %, detekce trvala dokonce několik měsíců. Podnikům, které se s detekcí IT problému potýkaly nejdéle, nakonec pomohl interní nebo externí audit, či dokonce upozornění třetí strany (většinou klienta či zákazníka). Další informace o tom, jaký vliv má pozdní detekce hrozeb na podnikání a na náklady spojené s nápravou se dozvíte ve shrnutí výroční zprávy.

Další kyberbezpečnostní postřehy roku 2016:

  1. „Podzemní obchod“ je větší a sofistikovanější než kdy dříve – příkladem může být xDedic, nelegální tržiště s více než 70 000 ukradenými údaji serverů. Kdokoli si tu může koupit přístup k hacknutému serveru, například připojenému do vládní sítě členské země EU, za pouhých 6 USD.
  2. Největší finanční krádež ve výši 100 milionu dolarů neproběhla na burze cenných papírů, jak by se dalo očekávat, ale zneužitím transakcí systému SWIFT.
  3. Kritická infrastruktura je znepokojivě náchylná ke zneužití. Na přelomu let 2015 a 2016 kybernetický útok BlackEnergy na ukrajinský energetický sektor vypojil rozvodovou síť z provozu, vymazal data a spustil DDoS útok. V roce 2016 analytici Kaspersky Lab testovali kontrolní průmyslové systémy (ICS), přičemž v tisících případů po celém světě u zařízení připojených na internet objevili bezpečnostní nedostatky. Konkrétně u 91,1 % zařízení přišli na zranitelnosti, které by mohly vést ke zneužití třetí stranou.
  4. Cílené útoky s odlišnou strukturou. Důkazem toho byla pokročilá modulární kyberšpionážní skupina ProjectSauron APT, která přizpůsobovala své nástroje konkrétním obětem. Tím minimalizovala možnost odhalení prostřednictvím indikátorů napadení (IoCs).
  5. Obrovské množství online dat může ovlivnit, co si lidé myslí a v co věří. Příkladem toho byla kampaň ShadowBrokers a další případy zveřejňování osobních či politických dat.
  6. Zařízení internetu věcí, jako jsou kamery nebo DVD přehrávače, se staly součástí kybernetických útoků. Je více než jasné, že botnetové útoky, jakým byl Mirai, jsou pouhým začátkem.

Některé statistické údaje roku 2016:

  • 36 % internetových bankovních útoků cílilo na zařízení s operačním systémem Android; v roce 2015 jich bylo pouze 8 %.
  • 262 milionů URL adres bylo produkty Kaspersky Lab označeno za nebezpečné. Celosvětově došlo k 758 milionům internetových útoků – každý třetí (29 %) pocházel z USA a 17 % z Nizozemska.
  • Objevilo se osm nových rodin malwaru zaměřených na přímý prodej (Point-of-Sale) a bankomaty – 20% nárůst oproti roku 2015.
  • Kyberzločinci zneužili Google Play Store k rozšíření malwaru zaměřeného na OS Android. Infikované aplikace si stáhly statisíce uživatelů.

Shrnutí zprávy najdete na blogu Securelist.

Úplné znění zprávy Review of the Year najdete zde.

Statistická data jsou dostupná na následujícím odkazu.

Štítky: 
Bezpečnost, Malware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více