Trend Micro v první polovině roku zablokovalo 8,8 miliónu hrozeb souvisejících s COVID-19

10. 9. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Společnost Trend Micro zveřejnila svoji nejnovější bezpečnostní pololetní zprávu, ze které vyplývá, že zdaleka nejčastějším typem kybernetické hrozby první poloviny letošního roku byly ty spojené s onemocněním COVID-19.

Kybernetičtí zločinci zneužívali situaci okolo nového koronaviru a rizika pro firmy umocnily bezpečnostní problémy spojené se vzdáleným přístupem při práci z domova. Takřka 92 % odhalených hrozeb, souvisejících s koronavirovou pandemií, bylo šířeno prostřednictvím elektronické pošty.

„Prvním šesti měsícům roku 2020 dominovala koronavirová pandemie, která ovšem nijak neomezila aktivity počítačových zločinců,“ uvedla Myla Pilao, ředitelka společnosti Trend Micro pro technický marketing. „IT lídři musí i nadále přizpůsobovat své bezpečnostní strategie tak, aby odpovídaly nejnovějším typům kybernetických hrozeb. To znamená nejen chránit koncové body, cloudové systémy, uživatelská oprávnění a virtuální privátní sítě, ale také aktualizovat bezpečnostní školení – vzdálení pracovníci by měli být efektivnější první linií obrany podnikové informační architektury.“

V prvním pololetí roku 2020 zablokovala společnost Trend Micro celkem 27,8 miliardy kybernetických hrozeb, z nichž 93 % se šířilo prostřednictvím elektronické pošty.

Oproti druhé polovině roku 2019 došlo k 19% nárůstu odhalených útoků zneužívajících firemní e-maily. Za vyšším výskytem tzv. BEC (Business Email Compromise) útoků stojí počítačoví podvodníci, kteří aktivity sociálního inženýrství cílili na uživatele pracující z domova.

Významnou roli nadále hrál i ransomware. Přestože došlo ke snížení celkového počtu odhalených útoků, oproti první polovině roku 2019 zaznamenala společnost Trend Micro o 45 % více nových rodin ransomwaru.

Globální organizace se navíc potýkaly s výrazným nárůstem počtu nově objevených zranitelností. Iniciativa Trend Micro Zero Day Initiative (ZDI) publikovala oproti první polovině roku 2019 o 74 % více bezpečnostních doporučení – 786. Některá z nich byla součástí aktualizací vydaných v Microsoft Patch Tuesdays. Tyto aktualizace napravily v průměru 103 problémů měsíčně. Rekordní byl červen 2020, během kterého došlo k vyřešení 129 zranitelností.

V první polovině roku 2020 zaznamenala společnost Trend Micro také 16% meziroční nárůst počtu zranitelností v průmyslových řídících systémech (Industrial Control System, ICS). Zvyšující se počet odhalených bezpečnostních problémů těchto systémů představuje významnou výzvu zejména pro majitele chytrých továren i dalších organizací využívajících průmyslový internet věcí.

Podobné články

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více