Terčem botnetů bylo po celém světě 28 % organizací

17. 2. 2020. (redaktor: František Doupal, zdroj: Check Point)
Zpráva 2020 Security Report vydaná společností Check Point upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Ze zprávy například vyplývá, že použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem a že i když je počet organizací zasažených ransomwarem relativně nízký, závažnost útoků je mnohem vyšší.

„V roce 2019 jsme viděli, jak se dále posouvaly schopnosti nových hrozeb a jak národní státy, kyberzločinecké organizace i soukromé společnosti zrychlovaly alarmujícím tempem hon za kybernetickými zbraněmi. A můžeme očekávat, že v roce 2020 bude tento trend dále pokračovat,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Dokonce i když organizace používají nejkomplexnější a nejmodernější bezpečnostními produkty, riziko narušení bezpečnosti nelze zcela vyloučit. Kromě detekce a nápravy škod musí mít organizace proaktivní plán, pokud chtějí předcházet útokům a být o krok před kyberzločinci. Detekce a automatické blokování útoku v rané fázi může zabránit mnoha škodám. Zpráva Check Point 2020 Security Report ukazuje, na co si organizace musí dávat pozor a jak mohou vyhrát válku s kybernetickými útoky pomocí osvědčených postupů.“

Hlavní odhalení zprávy „2020 Security Report“:

  • Kryptominery stále dominují: I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38 % společností, v roce 2018 to bylo 37 %. Použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem.
  • Růst armády botnetů: 28 % organizací po celém světě bylo terčem botnetů, což je nárůst o více než 50 % ve srovnání s rokem 2018. Emotet byl nejčastěji použitým malwarovým botem, zejména kvůli všestrannosti v distribuci dalšího malwaru a spamu. V roce 2019 také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
  • Ničivé cílené ransomwarové útoky: I když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší. Mohli jsme to v roce 2019 vidět například při útocích na americká města nebo při útocích na české organizace (včetně nemocnice v Benešově). Zločinci si pečlivě vybírají své cíle a snaží se tak maximalizovat možné zisky.
  • Pokles mobilních útoků: 27 % organizací po celém světě bylo v roce 2019 zasaženo mobilními kyberútoky, v roce 2018 to bylo 33 %. Prostředí mobilních hrozeb se vyvíjí, ale organizace si také stále více uvědomují rizika a lépe chrání svá mobilní zařízení.
  • Epidemie Magecartových útoků: Tyto útoky vkládají škodlivý kód do webových stránek on-line obchodů a snaží se ukrást platební údaje zákazníků, v roce 2019 byly tímto způsoben napadené stovky webů, od hotelových řetězců až po velké obchody a malé a střední podniky.
  • Nárůst cloudových útoků: V současné době více než 90 % organizací využívá cloudové služby a 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů. V roce 2019 dále rostla závažnost cloudových útoků a narušení bezpečnosti. Chybná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, ale roste také počet útoků zaměřených přímo na poskytovatele cloudových služeb.
Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více