Terčem botnetů bylo po celém světě 28 % organizací

17. 2. 2020. (redaktor: František Doupal, zdroj: Check Point)
Zpráva 2020 Security Report vydaná společností Check Point upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Ze zprávy například vyplývá, že použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem a že i když je počet organizací zasažených ransomwarem relativně nízký, závažnost útoků je mnohem vyšší.

„V roce 2019 jsme viděli, jak se dále posouvaly schopnosti nových hrozeb a jak národní státy, kyberzločinecké organizace i soukromé společnosti zrychlovaly alarmujícím tempem hon za kybernetickými zbraněmi. A můžeme očekávat, že v roce 2020 bude tento trend dále pokračovat,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Dokonce i když organizace používají nejkomplexnější a nejmodernější bezpečnostními produkty, riziko narušení bezpečnosti nelze zcela vyloučit. Kromě detekce a nápravy škod musí mít organizace proaktivní plán, pokud chtějí předcházet útokům a být o krok před kyberzločinci. Detekce a automatické blokování útoku v rané fázi může zabránit mnoha škodám. Zpráva Check Point 2020 Security Report ukazuje, na co si organizace musí dávat pozor a jak mohou vyhrát válku s kybernetickými útoky pomocí osvědčených postupů.“

Hlavní odhalení zprávy „2020 Security Report“:

  • Kryptominery stále dominují: I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38 % společností, v roce 2018 to bylo 37 %. Použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem.
  • Růst armády botnetů: 28 % organizací po celém světě bylo terčem botnetů, což je nárůst o více než 50 % ve srovnání s rokem 2018. Emotet byl nejčastěji použitým malwarovým botem, zejména kvůli všestrannosti v distribuci dalšího malwaru a spamu. V roce 2019 také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
  • Ničivé cílené ransomwarové útoky: I když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší. Mohli jsme to v roce 2019 vidět například při útocích na americká města nebo při útocích na české organizace (včetně nemocnice v Benešově). Zločinci si pečlivě vybírají své cíle a snaží se tak maximalizovat možné zisky.
  • Pokles mobilních útoků: 27 % organizací po celém světě bylo v roce 2019 zasaženo mobilními kyberútoky, v roce 2018 to bylo 33 %. Prostředí mobilních hrozeb se vyvíjí, ale organizace si také stále více uvědomují rizika a lépe chrání svá mobilní zařízení.
  • Epidemie Magecartových útoků: Tyto útoky vkládají škodlivý kód do webových stránek on-line obchodů a snaží se ukrást platební údaje zákazníků, v roce 2019 byly tímto způsoben napadené stovky webů, od hotelových řetězců až po velké obchody a malé a střední podniky.
  • Nárůst cloudových útoků: V současné době více než 90 % organizací využívá cloudové služby a 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů. V roce 2019 dále rostla závažnost cloudových útoků a narušení bezpečnosti. Chybná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, ale roste také počet útoků zaměřených přímo na poskytovatele cloudových služeb.
Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více