Terčem botnetů bylo po celém světě 28 % organizací

17. 2. 2020. (redaktor: František Doupal, zdroj: Check Point)
Zpráva 2020 Security Report vydaná společností Check Point upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Ze zprávy například vyplývá, že použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem a že i když je počet organizací zasažených ransomwarem relativně nízký, závažnost útoků je mnohem vyšší.

„V roce 2019 jsme viděli, jak se dále posouvaly schopnosti nových hrozeb a jak národní státy, kyberzločinecké organizace i soukromé společnosti zrychlovaly alarmujícím tempem hon za kybernetickými zbraněmi. A můžeme očekávat, že v roce 2020 bude tento trend dále pokračovat,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Dokonce i když organizace používají nejkomplexnější a nejmodernější bezpečnostními produkty, riziko narušení bezpečnosti nelze zcela vyloučit. Kromě detekce a nápravy škod musí mít organizace proaktivní plán, pokud chtějí předcházet útokům a být o krok před kyberzločinci. Detekce a automatické blokování útoku v rané fázi může zabránit mnoha škodám. Zpráva Check Point 2020 Security Report ukazuje, na co si organizace musí dávat pozor a jak mohou vyhrát válku s kybernetickými útoky pomocí osvědčených postupů.“

Hlavní odhalení zprávy „2020 Security Report“:

  • Kryptominery stále dominují: I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38 % společností, v roce 2018 to bylo 37 %. Použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem.
  • Růst armády botnetů: 28 % organizací po celém světě bylo terčem botnetů, což je nárůst o více než 50 % ve srovnání s rokem 2018. Emotet byl nejčastěji použitým malwarovým botem, zejména kvůli všestrannosti v distribuci dalšího malwaru a spamu. V roce 2019 také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
  • Ničivé cílené ransomwarové útoky: I když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší. Mohli jsme to v roce 2019 vidět například při útocích na americká města nebo při útocích na české organizace (včetně nemocnice v Benešově). Zločinci si pečlivě vybírají své cíle a snaží se tak maximalizovat možné zisky.
  • Pokles mobilních útoků: 27 % organizací po celém světě bylo v roce 2019 zasaženo mobilními kyberútoky, v roce 2018 to bylo 33 %. Prostředí mobilních hrozeb se vyvíjí, ale organizace si také stále více uvědomují rizika a lépe chrání svá mobilní zařízení.
  • Epidemie Magecartových útoků: Tyto útoky vkládají škodlivý kód do webových stránek on-line obchodů a snaží se ukrást platební údaje zákazníků, v roce 2019 byly tímto způsoben napadené stovky webů, od hotelových řetězců až po velké obchody a malé a střední podniky.
  • Nárůst cloudových útoků: V současné době více než 90 % organizací využívá cloudové služby a 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů. V roce 2019 dále rostla závažnost cloudových útoků a narušení bezpečnosti. Chybná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, ale roste také počet útoků zaměřených přímo na poskytovatele cloudových služeb.
Štítky: 
Bezpečnost, Check Point

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více