Kyberbezpečnost v roce 2016 – servery na prodej, ohrožené mobily a bankomaty

30. 12. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejvýznamnější kybernetické hrozby v roce 2016 byly spojené s penězi, informacemi a snahami o vyvolání zmatku. Zahrnovaly nelegální obchod s desetitisíci ukradenými údaji o serverech, nabourané systémy bankomatů, ransomware a mobilní bankovní malware. Týkaly se i kyberšpionážních útoků či hackování a zveřejňování citlivých dat.

V roce 2016 analytici Kaspersky Lab mimo jiné odhalili, jak se firmy potýkají s rychlou reakcí na bezpečnostní incident – 28,7 % jich uvedlo, že jim odhalení trvalo několik dní, přičemž 19 % připustilo, že jim odhalení trvalo několik týdnů a déle. Malému, ale významnému procentu, konkrétně 7,1 %, detekce trvala dokonce několik měsíců. Podnikům, které se s detekcí IT problému potýkaly nejdéle, nakonec pomohl interní nebo externí audit, či dokonce upozornění třetí strany (většinou klienta či zákazníka). Další informace o tom, jaký vliv má pozdní detekce hrozeb na podnikání a na náklady spojené s nápravou se dozvíte ve shrnutí výroční zprávy.

Další kyberbezpečnostní postřehy roku 2016:

  1. „Podzemní obchod“ je větší a sofistikovanější než kdy dříve – příkladem může být xDedic, nelegální tržiště s více než 70 000 ukradenými údaji serverů. Kdokoli si tu může koupit přístup k hacknutému serveru, například připojenému do vládní sítě členské země EU, za pouhých 6 USD.
  2. Největší finanční krádež ve výši 100 milionu dolarů neproběhla na burze cenných papírů, jak by se dalo očekávat, ale zneužitím transakcí systému SWIFT.
  3. Kritická infrastruktura je znepokojivě náchylná ke zneužití. Na přelomu let 2015 a 2016 kybernetický útok BlackEnergy na ukrajinský energetický sektor vypojil rozvodovou síť z provozu, vymazal data a spustil DDoS útok. V roce 2016 analytici Kaspersky Lab testovali kontrolní průmyslové systémy (ICS), přičemž v tisících případů po celém světě u zařízení připojených na internet objevili bezpečnostní nedostatky. Konkrétně u 91,1 % zařízení přišli na zranitelnosti, které by mohly vést ke zneužití třetí stranou.
  4. Cílené útoky s odlišnou strukturou. Důkazem toho byla pokročilá modulární kyberšpionážní skupina ProjectSauron APT, která přizpůsobovala své nástroje konkrétním obětem. Tím minimalizovala možnost odhalení prostřednictvím indikátorů napadení (IoCs).
  5. Obrovské množství online dat může ovlivnit, co si lidé myslí a v co věří. Příkladem toho byla kampaň ShadowBrokers a další případy zveřejňování osobních či politických dat.
  6. Zařízení internetu věcí, jako jsou kamery nebo DVD přehrávače, se staly součástí kybernetických útoků. Je více než jasné, že botnetové útoky, jakým byl Mirai, jsou pouhým začátkem.

Některé statistické údaje roku 2016:

  • 36 % internetových bankovních útoků cílilo na zařízení s operačním systémem Android; v roce 2015 jich bylo pouze 8 %.
  • 262 milionů URL adres bylo produkty Kaspersky Lab označeno za nebezpečné. Celosvětově došlo k 758 milionům internetových útoků – každý třetí (29 %) pocházel z USA a 17 % z Nizozemska.
  • Objevilo se osm nových rodin malwaru zaměřených na přímý prodej (Point-of-Sale) a bankomaty – 20% nárůst oproti roku 2015.
  • Kyberzločinci zneužili Google Play Store k rozšíření malwaru zaměřeného na OS Android. Infikované aplikace si stáhly statisíce uživatelů.

Shrnutí zprávy najdete na blogu Securelist.

Úplné znění zprávy Review of the Year najdete zde.

Statistická data jsou dostupná na následujícím odkazu.

Štítky: 
Bezpečnost, Malware, Kaspersky

Podobné články

Sophos představil skenování zranitelností kontejnerů

8. 4. 2021. (redaktor: František Doupal, zdroj: Sophos)
Novinka od Sophosu identifikujte zranitelnosti před nasazením obrazů kontejnerů. S cílem urychlit migraci do cloudu při udržení nejvyšší možné míry zabezpečení, zpřístupnil nyní Sophos v řešení Cloud Optix pokročilou správu cloudového zabezpečení pro podniky všech velikostí a v různých fázích adopce cloudu. Čtěte více

České firmy stále nechrání své řídící systémy

7. 4. 2021. (redaktor: František Doupal, zdroj: Soitron)
Jen od začátku roku 2021 do dnešních dnů podle společnosti Soitron počet různých zařízení dostupných z internetu stoupl o 40 %. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren. Čtěte více

Cisco představilo nabídku svých řešení formou služby a další novinky

7. 4. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco na konferenci Cisco Live oznámila řadu inovací, které zákazníkům pomohou modernizovat aplikace, vybavit pracovníky efektivními nástroji, ochránit podnik před hrozbami a transformovat infrastrukturu. Čtěte více

Pouze 6 % obětí ransomwaru v Česku vloni zaplatilo výkupné

6. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Češi jsou velmi disciplinovaní v otázce, zda platit či neplatit výkupné za odšifrování dat zablokovaných ransomwarem. V loňském roce získali kybernetičtí vyděrači platby pouze od 6 % obětí v České republice. Z celosvětového hlediska přitom za odšifrování dat zaplatila více než polovina napadených (56 %). Čtěte více