kyberbezpečnost

Malé a střední firmy jsou podle expertů společnosti Acronis zranitelné zejména v důsledku útoků na dodavatelský řetězec vedených na jejich poskytovatele řízených služeb (MSP).

Většina organizací by pocítila vážné následky na své fungování již po několika hodinách výpadku, 5 % dotázaných dokonce uvedlo, že IT systémy nesmí vypadnout vůbec.

Ačkoli průzkumy naznačují, že je většina pracovníků generace Z přesvědčená, že jejich osobní nástroje jsou lepší než ty pracovní, Zebra Systems upozorňuje na úskalí, která zařízení BYOD přináší.

Akvizicí společnosti Braintrace posiluje Sophos svůj adaptivní ekosystém kybernetické bezpečnosti o technologii Braintrace pro detekci hrozeb a odezvu sítí (NDR, Network Detection and Response).

České uživatele podle společnosti ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty.

Všichni partneři Acronisu se shodli, že by jejich zákazníci měli zálohovat minimálně každý den. Zároveň registrují stále větší zájem o přesun zálohování do modelu SaaS.

Průzkum odhalil, že nejčastější příčinou bezpečnostního incidentu je lidská chyba. Polovina respondentů uvedla, že kvůli problému se zabezpečením musela nasazení aplikací Kubernetes do produkce odložit.

V posledních letech banky i Policie ČR evidují rapidní nárůst počtu kybernetických útoků směřujících nikoliv na technické zabezpečení bank, ale vůči „nejzranitelnějšímu článku v řetězci“, kterým jsou právě klienti. ČBA, Policie ČR a Eset tak spouští osvětovou „Kyberkampaň“.

Analytici upozorňují, že meziročně došlo v květnu 2021 k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Globálně objem malwaru klesal, výjimkou byl spyware a útoky na kryptoměny. Útočníci podle Esetu nepolevili ani v pokusech o prolomení práce na dálku.

Své přihlašovací údaje si Češi podle průzkumu nejčastěji pamatují z hlavy, třetina si je zapisuje. Preferují několik variant hesla, které různě mění.

Průzkum odhalil, že v oblasti kyberbezpečnosti zákazníci nejčastěji podceňují slabá hesla a školení uživatelů. Trápí je ale i nezabezpečené e-maily, nechráněné sítě a neaktualizované aplikace.

V rozepřích s IT odděleními ohledně aktualizací softwaru často vítězí zaměstnanci. Polovina dotázaných navíc uvádí, že jim aktualizace skutečně narušují práci.

Analytici v zařízeních na platformě macOS v Česku nejčastěji detekují adware. Ten podle kyberbezpečnostní společnosti může dále stáhnout vážnější škodlivé kódy nebo vést uživatele na podvodné stránky.

Celkem 71 % českých IT týmů uvedlo, že se počet kybernetických útoků, jako je ransomware, na jejich organizaci během roku 2020 zvýšil.

Analytici upozorňují, že dlouhodobě nejvážnější hrozbou v České republice je spyware, který dokáže odcizit hesla z prohlížečů.

Studie VMwaru zdůrazňuje, že manažeři bezpečnosti nyní mají příležitost přehodnotit a transformovat bezpečnostní strategie.

Accenture v České republice otevírá stovky nových pracovních míst pro zkušené odborníky i absolventy. Nejžádanější jsou momentálně odborníci v oblasti cloudu a kybernetické bezpečnosti.

Češi podle průzkumu během pandemie častěji používali notebooky než klasické stolní počítače. Méně používají flash disky, naopak obliba cloudových úložišť roste.

Společnost upozorňuje, že trojan Dridex, který je často používán při ransomwarových útocích, je druhý měsíc za sebou jedničkou v žebříčku hrozeb použitých k útokům na podnikové sítě.

Konkurenční výhodu budou mít podle společnosti N-able ti poskytovatelé MSSP, kteří vytvoří dostatečně širokou nabídku služeb a budou zajistit nabízet rychlý a flexibilní přístup.

Vedle krádeží přístupových údajů podle Gopasu roste i frekvence aktivit zaměřených na zcizení identity jako takové. Útočníci navíc vyvíjejí nové způsoby, jak z uživatelů citlivá data vylákat.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Do popředí se v poslední době dostává tzv. supply chain attack, kdy útočníci napadnou dodavatelský řetězec tím, že využijí slabiny v propojených systémech životního cyklu produktu.

Home office a práce zaměstnanců na nedostatečně zabezpečených soukromých výpočetních zařízeních nahrávají kybernetické kriminalitě. Takových rizik v ČR podle Kasperského meziročně přibylo čtyřnásobně.

Společnost zjistila, že v loňském roce byly tvrdě zasaženy zdravotnictví, finanční služby a výroba. Není překvapením, že příčinou je zneužívání globální destabilizace útočníky.

Až 97 % organizací podle výzkumu čelilo v roce 2020 mobilním hrozbám a útokům, téměř polovina organizací pak byla zasažena škodlivými mobilními aplikacemi.

Popularita e-shopů i různých finančních aplikací podle globálního průzkumu roste. Lidé ale podle Esetu při nákupech online podceňují bezpečnost.

V průběhu dubna zachytili analytici několik kampaní cílených na Česko. Kampaně šířily malware kradoucí hesla.