kyberbezpečnost

Cisco zjistilo, že i přes veškerá opatření nedovoluje nastavení a zabezpečení sítě 24 % firem zajistit zaměstnancům možnost plnohodnotně pracovat na dálku.

Rostoucí rozsah a důmyslnost počítačových útoků všeho druhu podle odborníků pociťují podniky a organizace po celém světě, na všech rozhraních i v digitálním dodavatelském řetězci.

Check Point zaznamenal tisíce pokusů o zneužití zranitelností v Microsoft Exchange Server, od 11. 3. se počet útoků zvýšil desetinásobně. Nejvíce napadenou zemí je aktuálně USA.

Česká republika podle Esetu patří mezi globální nejzasaženější země. Dobrou zprávou je, že naprostá většina serverů je již aktualizována, ačkoli nezanedbatelné procento organizací s aktualizací stále otálí.

Hackeři se podle kyberbezpečnostních odborníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu.

Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie Microsoft Exchange Server, které NÚKIB vydal záhy poté, co byly tyto zranitelnosti odhaleny.

Analytici objevili škodlivé programy, které umožní na dálku ovládat server, na více než 5 000 serverech. Jen v ČR Eset eviduje bezmála tři tisícovky potenciálně zranitelných serverů Microsoft Exchange.

Ve čtvrtém kvartálu roku 2020 se celkový počet DDoS útoků poprvé mezikvartálně snížil, stále však zůstávají výraznou hrozbou. Tři čtvrtiny pozorovaných útoků ve sledovaném období trvaly méně než hodinu.

Podnikovou divizi McAfee převezme konsorcium Symphony Technology Group, které už v únoru 2020 koupilo kyberbezpečnostní společnost RSA. McAfee se bude dále soustředit na kyberbezpečnostní řešení pro běžné spotřebitele.

Kaspersky od začátku března detekoval více než 1 000 útoků v souvislosti se zranitelností v Microsoft Exchange Serveru, nejvíce zasažená je Evropa a USA.

Gang RTM se na korporátní cíle zaměřuje od roku 2016. Útočníci žádají od každé oběti v průměru milion dolarů. Nový ransomware je první aktualizací nástroje, který tato skupina používá už nějakou dobu.

Podle odborníků z Accenture v posledním měsíci nebývale roste počet útoků na české firmy, úspěšné jsou útoky přes zaměstnance.

Hackeři zneužívají pandemii covidu-19 k útokům na organizace všech velikostí, mimo jiné i nemocnice. Například v listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnická zařízení o 45 %.

Nové spamové a phishingové techniky podle GFI ohrožují zejména SMB společnosti. Pro mnoho malých a středních firem je však vícevrstvá ochrana elektronické pošty cenově nedostupná.

Česko v závěru roku podle Esetu patřilo mezi nejzranitelnější země v oblasti útoků na služby vystavené do internetu. Odborníci proto doporučují se na jejich bezpečnost zaměřit.

Výzkumný tým Check Pointu upozorňuje, že trojan Emotet dominoval, i když byl na konci ledna v důsledku mezinárodní operace odstaven. ČR je aktuálně 35. zemí na světě, jež nejčastěji čelí kybernetickým útokům.

Orgány veřejné správy v České republice v souvislosti s pandemií urychlují procesy digitalizace. V následujících letech se budou podle IDC nejvíce zaměřovat na nákup IT služeb.

Třetina útoků v lednu cílila na uživatelská hesla, největší lednovou hrozbou byl trojský kůň Spy.Agent.AES. Experti z Esetu proto radí používat silná hesla a neukládat je v prohlížečích.

Analytici sledují od poloviny minulého roku výrazný nárůst kyberútoků. Například v průběhu ledna zasáhl ransomware každou osmou českou společnost. Alarmujícím tempem také globálně stoupá počet útoků na vzdělávací a výzkumné organizace.

Detekce phishingu v ČR se podle analytiků meziročně zdvojnásobily. Hackeři přitom reagují na celospolečenské dění – v prosinci například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic.

Hlavní výzvou na další dva roky je podle účastníků průzkumu zabezpečení vzdálených pracovníků. Zhruba polovina organizací nevěří, že se bezpečnost vrátí k předpandemickým normám.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Nový malware využívá zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je dle expertů důležité implementovat síťová bezpečnostní řešení.

Od července do prosince 2020 se podle dat společnosti Kaspersky potýkalo s různými druhy útoků na výukové platformy 270 171 uživatelů, což představuje nárůst o 60 % ve srovnání s prvním pololetím loňského roku.

Europolu se ve spolupráci s dalšími agenturami podařilo převzít kontrolu nad infrastrukturou botnetu Emotet, jenž ve velké míře ovlivňoval organizace po celém světě. Jen v ČR v prosinci měl dopad na více než pětinu firem.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

Každodenní práci profesionálů v oblasti kybernetické bezpečnosti letos ovlivní přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli pandemii.

Více než polovina firem vloni zaznamenala malwarový útok; ještě v roce 2019 to přitom bylo 37 % dotázaných. Podnikovým IT týmům dělají starosti nepozorní zaměstnanci na home office.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.