Rok 2022 přinese kyberútoky na mobilní peněženky, kryptoměny i sofistikované deepfake podvody

11. 1. 2022. (redaktor: František Doupal, zdroj: Check Point)
Bezpečnostní předpověď pro rok 2022 firmy Check Point upozorňuje na hlavní kybernetické hrozby, kterým budou organizace čelit. Kyberzločinci budou i nadále zneužívat pandemii COVID-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Check Point varuje i před útoky na dodavatelské řetězce, protože nedostatečně monitorované prostředí kyberzločincům nahrává. Odstrašujícím příkladem by měl být známý útok na dodavatelský řetězec SolarWinds nebo sofistikované útoky na dodavatelské řetězce společností Codecov a Kaseya. Kyberzločinci použili ransomware REvil k infikování více než 1 000 zákazníků společnosti Kaseya a požadovali výkupné ve výši 70 milionů dolarů za poskytnutí dešifrovacích klíčů všem postiženým zákazníkům. To jen dokazuje, o jak vážný problém se jedná už nyní, přičemž lze předpokládat rostoucí trend.

V roce 2022 dojde také k nárůstu úniků dat a organizace i vlády vyjde náprava škod na ještě více peněz. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. Jednalo se o smutný rekord, který ale bude v roce 2022 pravděpodobně opět překonán.

Kyberbezpečnostní předpověď na rok 2022:

  • Návrat fake news a dezinformačních kampaní: V průběhu roku 2021 se šířily dezinformace o koronavirové pandemii a očkování. V roce 2022 budou kybernetické skupiny nadále využívat fake news kampaně k různým phishingovým útokům a podvodům.
  • Nárůst kybernetických útoků na dodavatelské řetězce: Poroste počet útoků na dodavatelské řetězce a vlády budou přijímat nové předpisy, které pomohou zmírnit rizika. Vlády budou zároveň hledat možnosti spolupráce se soukromým sektorem i dalšími zeměmi, aby se zlepšila identifikace hackerských skupin na globální i lokální úrovni.
  • Kybernetická studená válka: Zlepšená infrastruktura a technologie umožní teroristickým skupinám a politickým aktivistům prosazovat své záměry a provádět sofistikovanější a rozsáhlejší útoky. Kybernetické útoky budou stále častěji využívány jako zástupné konflikty k destabilizaci zemí na celém světě.
  • Úniky dat budou větší a nákladnější: K únikům dat bude docházet častěji a ve větším měřítku a náprava škod bude pro organizace i vlády nákladnější než kdykoliv v minulosti. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. V roce 2022 můžeme bohužel očekávat ještě vyšší částky.
  • Kryptoměny v centru pozornosti: Peníze jsou stále častěji virtuální, proto bude ochrana před krádežemi a manipulací s bitcoiny a altcoiny hrát zcela zásadní roli. Útoky na kryptopeněženky se totiž stále množí a hackeři hledají nové a nové způsoby, jak k těmto zdrojům proniknout.
  • Útoky na mobilní zařízení: I růst obliby mobilních peněženek a mobilních platebních přitahuje pozornost kyberzločinců, kteří upraví své taktiky a techniky, aby využili závislost uživatelů na mobilních zařízeních.
  • Zranitelnosti v mikroslužbách: Poskytovatelé cloudových služeb (CSP) přijímají architekturu mikroslužeb, takže se útoční snaží stále častěji hledat zranitelnosti, které by mohli využít k útokům na CSP.
  • Deepfake technologie v rukou kyberzločinců: Falešná videa a zvuky jsou stále sofistikovanější, proto je lze použít jako kyberzbraně pro manipulaci s názory, cenami akcií nebo k ještě závažnějším akcím. Kyberzločinci se pomocí deepfake útoků budou pokoušet získat přístup k citlivým datům a přístupovým údajům.
  • Vzestup penetračních nástrojů: V roce 2021 byla každý týden zasažena ransomwarem každá 61. organizace. Útočníci budou i nadále cílit na společnosti, které si mohou dovolit platit výkupné, a ransomwarové útoky budou v roce 2022 ještě sofistikovanější. Hackeři budou častěji využívat i penetrační nástroje, které jim umožní přizpůsobit útoky v reálném čase.

„V roce 2021 kyberzločinci zneužívali témata spojená s koronavirovým očkováním, volbami a prací z domova. Zaměřili se na dodavatelské řetězce ve snaze způsobit maximální škody. Sofistikovanost a rozsah kybernetických útoků bude i nadále bořit rekordy a očekáváme masivní nárůst ransomwarových a mobilních útoků. Organizace by se měly zajímat, co přijde, aby se mohly proti budoucím hrozbám správně chránit. Je potřeba použít proaktivní přístup a nenechat nic bez dohledu a ochrany, protože hackeři tvrdě potrestají každou chybu a nedůslednost,“ uvedl Daniel Šafář, country manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více