Největší bezpečnostní incidenty roku 2015 dle Trend Micro

23. 3. 2016. (redaktor: František Doupal, zdroj: Trend Micro)
Bezpečnostní přehled společnosti Trend Micro s názvem Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies potvrdil, že kybernetičtí zločinci jsou při útocích, počítačové špionáži i dalších protiprávních aktivitách drzejší, chytřejší a troufalejší.

Rok 2015 se nesl ve znamení on-line vydírání a kybernetických útoků, a to včetně úspěšných napadení několika velmi sledovaných organizací. Terčem počítačových zločinců s dopadem na milióny zaměstnanců a zákazníků se stala například seznamka Ashley Madison, společnost Hacking Team, americký úřad Office of Personal Management nebo zdravotní pojišťovna Anthem. V loňském roce měla ve Spojených státech amerických největší podíl na ohrožení dat ztráta zařízení a to v 41 % případů, na dalších příčkách se umístily malware a útoky hackerů.

Mezi nejvýznamnější zjištění patří:

  • Skupina Pawn Storm a útoky využívající dosud nezveřejněných zranitelností – v roce 2015 bylo zaznamenáno více než sto tzv. zero-dayhrozeb (dosud nezveřejněných hrozeb), z nichž některé využila skupina Pawn Storm při útocích na nejsledovanější organizace včetně americké obrany, ozbrojených sil NATO a několika ministerstev zahraničních věcí.
  • Pronikání do Deep Webu – počítačoví zločinci začali v roce 2015 pronikat do tzv. Deep webu, který je pro běžné uživatele neviditelný. Tuto část internetu využívají jako kybernetické podsvětí, kde poskytují nelegální obsah a nabízejí prodej zakázaného zboží.
  • Noční můra v podobě chytrých technologií – rok 2015 byl ve znamení nárůstu počtu útoků na chytrá zařízení a došlo k potvrzení jejich náchylnosti k bezpečnostním incidentům. Rizika spojená s chytrými automobily přitom představovala pouze jednu z mála obav spojených s nástupem technologií IoT, jak ukázal i experiment společnosti Trend Micro s názvem GasPot.
  • Angler, „král mezi exploit kity“ – Angler se v roce 2015 proslavil v souvislost se škodlivou reklamou na Adobe Flash a stal se nejvyužívanějším exploit kitem. Celkem tomuto kitu patří 57,3 procent využití exploit kitů a mezi země nejvíce postižené touto hrozbou patří Japonsko, Spojené státy americké a Austrálie.
  • Data jako rukojmí – podíl napadení využívajícího šifrování vzrostl v roce 2015 na 83 % případů ze všech druhů ransomwaru. Nejčastěji variantou byl Cryptowall, který se do počítačů dostává prostřednictvím elektronické pošty nebo stahováním škodlivého obsahu.
  • Botnet Dridex – zablokování a eliminace známého botnetu Dridex přispěly k výraznému poklesu detekcí škodlivého software na území Spojených států amerických. Nicméně v důsledku toho, že je řídící infrastruktura hostována u providera nespolupracujícího s bezpečnostními orgány a není tedy reálně možné tuto hrozbu vymýtit úplně, došlo k opětovnému vzkříšení Dridexu.

„Naše analýzy roku 2015 potvrdily, že tradiční metody ochrany dat a majetku již nestačí a přehodnocení přístupů k dosažení maximální firemní i osobní bezpečnosti je tedy nezbytné,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Rozšíření a propracovanost vydírání, počítačové špionáže i nárůst počtu cílených útoků ukazují, že bezpečnostní strategie je nutné pro rok 2016 připravit na obranu proti pravděpodobně většímu náporu ze strany kybernetických zločinců. Zjištění tohoto faktu může pomoci bezpečnostní komunitě lépe předvídat, čeho vlastně chtějí útočníci dosáhnout, a snáze přijímat odpovídající protiopatření.“

Štítky: 
Bezpečnost, Ze světa firem, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více