Jak bude podle Check Pointu vypadat rok 2021?

4. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Check Point vydal kyberbezpečnostní předpověď na rok 2021 a upozorňuje na hrozby, kterým budou organizace v příštím roce čelit. Koronavirová pandemie přinesla zásadní změny, které budou muset řešit IT a bezpečnostní týmy i v roce 2021. Check Point také varuje před ransomwarem a botnety a hrozbami pro 5G sítě a IoT zařízení.

„Koronavirová pandemie převrátila priority, najednou bylo nutné místo obchodních a strategických plánů řešit zajištění bezpečného vzdáleného přístupu pro zaměstnance na home office. Bezpečnostní týmy musí také správně vyhodnotit rizika související s větším využitím cloudových prostředí, protože hackeři se snaží situace zneužít. 71 % bezpečnostních expertů hlásilo nárůst kybernetických hrozeb od začátku koronavirové pandemie,“ uvedl Daniel Šafář, country manager CZR regionu v Check Pointu. „Bohužel jednou z mála věcí, které můžeme v oblasti kybernetické bezpečnosti předvídat, je, že se útočníci budou vždy snažit zneužít významné události nebo změny, jako jsou COVID-19 nebo nástup 5G technologií, ve svůj prospěch. Důležitá je proto proaktivní ochrana a pokrytí všech potenciálních slabin, nic nesmí zůstat nechráněné a nemonitorované, jinak hrozí, že se organizace stane obětí nějakého příštího útoku.“

Check Point upozorňuje na 3 klíčové oblasti kybernetické bezpečnosti pro rok 2021:

  • kyberhrozby související s koronavirovou pandemií;
  • škodlivé kódy, soukromí a kyberkonflikty;
  • 5G a IoT platformy.

Pandemie a kyberzločin

  • Zabezpečení „nového normálu“: Koronavirová pandemie bude ovlivňovat naše životy i v roce 2021. Bude potřeba pružně reagovat na všechny změny a připravit se na řadu dalších „normálů“. Organizace musí vzhledem k nárůstu práce z domova lépe zabezpečit sítě a cloudová prostředí a vynutit a automatizovat prevenci hrozeb ve všech bodech sítě - od mobilních telefonů a koncových bodů až po IoT a cloud. Automatizace prevence bude hrát zásadní roli, protože 78 % organizací tvrdí, že nemá dostatek odborných znalostí.
  • Koronavirové kyberhrozby: COVID-19 bude nadále plnit titulní stránky novin, takže hackeři budou pokračovat ve phishingových kampaních a zneužívat zprávy o vývoji vakcín nebo národních omezení, jako tomu bylo v letošním roce. Farmaceutické společnosti vyvíjející vakcíny budou terčem útoků zločineckých skupin i národních států.
  • Zavřené školy, vzdělávání na dálku: Školy a univerzity musí využívat e-learningové platformy, takže není překvapením, že během srpna vzrost týdenní počet kybernetických útoků na vzdělávací organizace o 30 %. V nadcházejícím roce budou útoky i nadále narušovat vzdálené vzdělávání.

Malware, soukromí a kyberválky

  • Dvojité vydírání: Ve třetím čtvrtletí letošního roku došlo k prudkému nárůstu ransomwarových útoků s dvojím vydíráním. Hackeři nejdříve ukradnou velké množství citlivých dat a poté zašifrují databáze obětí. Následně hrozí zveřejněním dat, pokud nebude zaplaceno výkupné, což vytváří další tlak, aby bylo vyhověno požadavkům na výkupné.
  • Armáda botnetů: Hackeři upravili mnoho malwarových rodin a vybudovali armádu infikovaných počítačů, s jejichž pomocí mohou zahájit útoky. Emotet, nejpoužívanější malware roku 2020, začínal jako bankovní trojan, ale vyvinul se v jeden z nejuniverzálnějších botnetů, který je možné použít k ransomwarovým útokům nebo krádežím dat.
  • Vzestup kyberválek: Přibývat bude kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích. Microsoft uvedl, že 89 % národních hackerských incidentů v posledním roce měly na svědomí útočníci pouze ze tří států. V posledních letech se pozornost zaměřila na zabezpečení národní kritické infrastruktury, což je i nadále zásadní, ale je důležité si také uvědomit dopad útoků na další státní sektory, jako je zdravotnictví nebo vládní úřady, což bylo vidět na začátku roku v kampani Vicious Panda.
  • Deepfake jako zbraň: Falešná videa nebo audio nahrávky jsou nyní tak sofistikované, že je lze zneužít k útokům a vytváření cíleného obsahu pro manipulaci názorů, cen akcií nebo k ještě závažnějším aktivitám. Začátkem roku zveřejnila politická skupina deepfake video belgického premiéra, který spojoval COVID-19 se škodami na životním prostředí a vyzýval k akci v oblasti změny klimatu. Mnoho diváků uvěřilo, že projev byl skutečný. Podobně lze zneužít falešné audio pro hlasový phishing. Takže hlasová zpráva od ředitele může být jen další útok.
  • Soukromí? Jaké soukromí? Mobilní zařízení často prozrazují mnohem více osobních informací, než si uživatelé uvědomují. Řada aplikací má přístup ke kontaktům, zprávám a dalším cenným datům. Problém ještě umocnily nedokonalé aplikace pro trasování koronavirových kontaktů, které mají problémy s ochranou soukromí a úniky dat. Dalšími významnými hrozbami jsou mobilní škodlivé kódy zaměřené na krádeže bankovních přihlašovacích údajů a reklamní podvody.

5G a IoT platformy

  • Výhody a výzvy spojené s 5G: Zcela propojený a vysokorychlostní svět, který slibuje 5G, umožní zločincům a hackerům ještě sofistikovanější útoky. Zdravotnická zařízení budou shromažďovat údaje o uživatelích, chytré automobily budou sledovat pohyb uživatelů a chytrá města budou mít velmi cenná data o obyvatelích a jejich životech. Obrovské množství dat z 5G zařízení bude nutné chránit před krádežemi, manipulací a pokusy o zneužití. Mnoho dat se navíc bude pohybovat mimo podnikové sítě a jejich bezpečnostní kontroly.
  • Internet hrozeb: S nástupem 5G sítí se významně zvýší počet připojených IoT zařízení a sítě tak budou ještě zranitelnější vůči masivním multivektorovým kyberútokům. IoT zařízení a jejich připojení k sítím a cloudům jsou slabým článkem zabezpečení. Je totiž složité získat kompletní přehled o zařízeních a vynutit odpovídající bezpečnostní politiky. Nutností je komplexní přístup k ochraně IoT v kombinací s tradičními a novými bezpečnostními prvky a technologiemi.
Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více