2021 bude rokem vydírání a útoků na poskytovatele služeb a vzdálené pracovníky

4. 1. 2021. (redaktor: František Doupal, zdroj: Acronis)
Acronis ve studii Acronis Cyberthreats Report přináší podrobný přehled aktuálních hrozeb, které nás čekají v letošním roce. V souvislosti s pandemií COVID-19 Acronis varuje před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat. Mezi zeměmi s největší penetrací zaznamenaných hrozeb se ocitla i Česká republika.

Hlavní hrozbou zůstává ransomware, především pak kmen Maze, který byl v roce 2020 zodpovědný za téměř polovinu případů. Acronis Cyberthreats Report poukazuje na snahu kybernetických útočníků maximalizovat finanční zisky. Už jim nejde jen o zašifrování (a odšifrování po zaplacení výkupného), ale data záměrně zcizují, včetně těch citlivých, a pokud oběť nezaplatí, tak soubory veřejně publikují.

Analytici společnosti Acronis zjistili, že v uplynulém roce unikla data po ransomwarovém útoku více než 1 000 společnostem. A to je trend, který bude v příštím roce zesilovat a stane se primární taktikou počítačových útočníků.

„Více než kterékoliv jiné období přinesl rok 2020 obrovské množství výzev – IT pracovníkům, organizacím, poskytovatelům služeb,“ řekl Stas Protassov, spoluzakladatel společnosti Acronis a technologický prezident. „Byli jsme svědky toho, jak rychle dokážou útočníci přizpůsobit své útoky novému IT paradigmatu. Analýzou aktivit, útoků a detekovaných trendů, a prezentací nových zjištění chceme poskytnout našim partnerům dostatek informací a připravit je na nejnovější hrozby.“

Mezi nejzajímavější zjištění studie Acronis patří:

  • Útoky proti vzdáleným pracovníkům se budou stupňovat. 31 % organizací detekovalo v roce 2020 každodenní útoky. Navíc četnost útoků na pracovníky z domova v roce 2021 dále poroste, protože systémy mimo firemní strukturu lze snáze napadnout, a přitom poskytují přístup k datům organizace.
  • Ransomware bude hledat nové oběti, útoky budou automatizovanější. Spíše, než na pokračování strategie plošných útoků se útočníci soustředí na cíle s potenciálem vyšší návratnosti jejich úsilí. Průnik do sítě, která spravuje data více organizací, je určitě ziskovější než napadání systémů jednotlivých organizací. Takže i když malé společnosti se mohou také stát obětí útoků, cennějšími cíli budou cloudová prostředí a poskytovatelé řízených služeb, protože jejich systémy poskytují přístup k datům více klientů.
  • Tradiční řešení budou oslabovat. Potřeba blokování nového malwaru činí z tradičních antimalwarových řešení zastaralé technologie. Průměrná životnost malwarového vzorku je dnes 3,4 dne. S využitím automatizace se počet malwarových vzorků bude prudce zvyšovat Organizace budou potřebovat najít nový přístup k ochraně – samostatná bezpečnostní či zálohovací řešení nebudou stačit.
  • Česká republika v centru pozornosti útočníků.  Zajímavým zjištěním studie Acronis je postavení českých organizací co do zaznamenaných útoků – v srpnu tohoto roku bylo u nás například detekováno 611 malwarových vzorků na 1 000 klientů, což byl 9. nejvyšší údaj z 25 sledovaných zemí. A pokud jde o procento blokovaných URL stránek, s 10,4 % se ČR objevila na dokonce 3. místě, za Spojenými státy a Německem.  

Acronis Cyberthreats Report 2020 je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat o malwaru byl proveden mezi červnem a říjnem 2020 na 100 000 unikátních koncových stanicích po celém světě, jež jsou chráněna letos uvedeným řešením Acronis Cyber Protect.

Kompletní studii (v angličtině) naleznete zde.

Štítky: 
Bezpečnost, Ransomware, Poskytovatelé služeb, Vzdálená správa, Acronis
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více

ComSource uvedl na český trh kiosky pro kontrolu USB disků a dalších externích médií

12. 4. 2024. (redaktor: František Doupal, zdroj: ComSource)
Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi hlavní problémy firem. Trendem je přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Jedním z takových produktů jsou kiosky OPSWAT MetaDefender. Čtěte více

Fortinet vylepšil svůj operační systém pro zabezpečení sítě v reálném čase

12. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Nejnovější verze operačního systému FortiOS, který spojuje síťové a bezpečnostní funkce, a aktualizace platformy Security Fabric přinášejí novou generativní umělou inteligenci, ochranu dat, externě spravované služby a funkce sjednocených agentů. Čtěte více