Trend Micro vloni zablokovalo přes 60 miliónů ransomwarových útoků

5. 3. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Společnost Trend Micro vydala svoji nejnovější bezpečnostní zprávu pro rok 2019. Zpráva podrobně popisuje nejdůležitější události a změny v oblasti kybernetických hrozeb a poskytuje organizacím informace o nejlepších osvědčených postupech i strategiích pro ochranu jejich podnikové informační architektury před již existujícími i teprve vznikajícími hrozbami.

V loňském roce byl hlavní kybernetickou hrozbou opět ransomware. I přes 57% pokles nových rodin ransomware vzrostl počet odhalených hrozeb tohoto typu o 10 %. Nejvíce cíleným odvětvím zůstává zdravotnictví s více než 700 napadenými organizacemi. Vedle poskytovatelů zdravotní péče se v USA stalo obětí ransomwarových útoků nejméně 110 institucí státní správy a samosprávy.

„Digitální transformace je dlouho silně akcentovaným pojmem a během mnoha let přinesl celý tento koncept velmi výrazné pozitivní výsledky. Ale bezpečnost je často opomíjenou oblastí a kybernetičtí zločinci tak mají otevřená digitální vrátka,“ řekl Jon Clay, ředitel Trend Micro pro globální komunikaci k oblasti hrozeb. „Navzdory převládající představě o míře digitální transformace je stále ještě realitou také nedostatek základní bezpečnostní hygieny a tradiční systémy se zastaralým softwarem i neošetřenými zranitelnostmi. Tento scénář je ideální pro útočníky, kteří usilují o rychlou návratnost svých investice. A dokud bude vydírání rentabilní, budou jej zločinci využívat i nadále.“

Rok 2019 byl také ve znamení zdokonalení obchodních procesů spojených s ransomware, mj. došlo k vytvoření aliancí mezi producenty jednotlivých druhů tohoto typu hrozby. Příkladem koordinovaného postupu může být útok, který skupina okolo ransomware Sodinokibi provedla na 22 úřadů místní správy v americkém Texasu a celková výše požadovaného výkupného dosáhla 2,5 miliónu dolarů. Tento útok také potvrdil rostoucí oblibu „access-as-a-service“ hrozeb, kdy kybernetičtí zločinci pronajímají nebo prodávají přístupy do síťové infrastruktury napadané organizace. Služby tohoto typu jsou prodávány mezi 3 až 20 tisíci amerických dolarů, přičemž nejdražší varianta zahrnuje plný přístup k firemním serverům i virtuálním privátním sítím organizace.“

Klíčovým prostředkem pro úspěšné kybernetické útoky včetně ransomware je i nadále využívání známých zranitelností. V rámci své iniciativy Zero Day Initiative (ZDI) odhalila loni společnost Trend Micro o 171 % více závažných zranitelností než v roce 2018. Skóre kritičnosti odráží míru pravděpodobnosti zneužití těchto bezpečnostních problémů útočníky – vysoce rizikové chyby jsou u kybernetických zločinců oblíbenější a organizace by proto měly věnovat řešení těchto nedostatků co nejvyšší prioritu.

Celá nejnovější bezpečnostní zpráva o kybernetických hrozbách v roce 2019 je k dispozici zde.

Štítky: 
Bezpečnost, Ransomware, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více