Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet.

Koronavirová pandemie přinesla i masivní nárůst práce z domova, na což hackeři reagovali novou vlnou mobilních hrozeb a útoků. Mobilním hrozbám v uplynulém roce čelilo 97 % organizací. Analytická společnost IDC očekává se, že do roku 2024 bude 60 % pracovníků v USA mobilních, ve zbytku světa bude trend velmi podobný. Proto musí být mobilní zabezpečení pro organizace prioritou.

Ze zprávy Check Point 2021 Mobile Security Report také vyplývá:

  • Mobilní útoky jsou rizikem pro každou organizaci: Téměř každá organizace na světě zažila v roce 2020 alespoň jeden malwarový útok. Většina útoků se snažila krást přihlašovací údaje nebo přimět uživatele k instalaci škodlivého obsahu pomocí infikovaných webových stránek a odkazů.
  • Téměř polovina organizací byla zasažena škodlivými mobilními aplikacemi: 46 % organizací mělo alespoň jednoho zaměstnance, který si stáhl škodlivou mobilní aplikaci ohrožující síť a data společnosti.
  • 4 z 10 mobilních telefonů jsou zranitelné: Výzkum společnosti Check Point nazvaný Achilles ukázal, že minimálně 40 % mobilních zařízení je zranitelných vůči kyberútokům kvůli chybám v čipech.
  • Vzestup mobilního malwaru: V roce 2020 došlo k 15% nárůstu útoků bankovních trojanů, kdy hrozilo riziko krádeže přihlašovacích údajů k mobilnímu bankovnictví. Útočníci šířili mobilní malware, včetně mobilních trojanů pro vzdálený přístup (MRAT), bankovních trojanů a prémiových dialerů. Často se malware skrýval v aplikacích, které nabízely nejrůznější koronavirové informace.
  • APT skupiny cílí na mobilní zařízení: Mobily uživatelů jsou velmi atraktivním cílem pro různé APT skupiny, jako je íránská Rampant Kitten, která má na svědomí sofistikované cílené útoky, špehování uživatelů a krádeže citlivých dat.

„V roce 2020 jsme viděli další růst mobilního kyberzločinu. Téměř každá organizace na světě čelila v uplynulém roce nějakému mobilnímu útoku,“ uvedl Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point. „Musíme se připravit na ještě komplexnější hrozby, protože hackeři pokračují ve vývoji svých technik a snaží se zneužít rostoucí závislost uživatelů na mobilních zařízeních. Organizace musí používat mobilní bezpečnostní řešení, která zastaví současné i budoucí pokročilé kybernetické útoky, uživatelé by měli být opatrní a minimalizovat rizika například tím, že budou používat pouze aplikace z oficiálních obchodů.“

V průběhu roku 2020 objevil Check Point nový a velmi významný útok, při kterém útočníci zneužili systém pro správu mobilních zařízení ve velké mezinárodní korporaci k distribuci malwaru na více než 75 % jejich spravovaných mobilních zařízení. Řešení, které mělo hlídat, jak jsou mobilní zařízení používána, tak bylo zneužito k šíření hrozeb.

 Check Point 2021 Mobile Security Report vychází z dat získaných v období od 1. ledna do 31. prosince 2020 od 1800 organizací, které používají mobilní bezpečnostní řešení Check Point Harmony Mobile. V analýzách byla využita také data z Check Point ThreatCloud, největší světové sítě pro spolupráci v boji s kyberzločinem, informace od výzkumného týmu Check Point Research a z průzkumů externích organizací.

Celý report najdete zde.

Podobné články

Skoro dvě třetiny zaměstnanců se aktivně brání aktualizacím softwaru

16. 6. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Téměř čtvrtina zaměstnanců připustila, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru a OS na svém PC. Většina zaměstnanců si navíc podle Kaspersky nakonec prosadila svou a mohla instalaci aktualizací softwaru nebo OS oddálit nebo zcela vynechat. Čtěte více

COVID donutil české „ajťáky“ zapracovat na dovednostech z oblasti IT bezpečnosti

14. 6. 2021. (redaktor: František Doupal, zdroj: Sophos)
Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), podle průzkumu společnosti Sophos posílila své bezpečnostní dovednosti a znalosti. Čtěte více

Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Čtěte více

VMware potvrdil výrazný nárůst útoků cílených na zaměstnance pracující na dálku

10. 6. 2021. (redaktor: František Doupal, zdroj: VMware )
Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku. Čtěte více