kyberbezpečnost

Zatímco celosvětově jsou nejčastěji používanými škodlivými kódy Emotet, Trickbot a FormBook, v České republice se prosazují i některé malwarové rodiny, které ve světě nemají tak výrazný dopad.

Podobně důležitý je podle závěrů Ciska i integrovaný soubor technologií, jenž zvyšuje pravděpodobnost celkového úspěchu zhruba o desetinu. Integrace má pozitivní vliv i na nábor a retenci zaměstnanců.

Do čela serverové revoluce se podle společnosti postavilo AMD, které na poli extrémně výkonných serverů ohrožuje dlouhodobého lídra Intel. Instalace procesorů od AMD u klientů Vshostingu v roce 2020 představovaly 10-15 %.

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Trendy, které nastínil technický ředitel Axisu, budou podle něj platit i v současném turbulentním prostředí. Klíčovými oblastmi budou správa dat a zajištění soukromí, nezapomene se ani na ekologii.

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Odborníci nalezli v herní knihovně Steam zranitelnosti, které útočníci mohli potenciálně zneužít k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Klíčovou oblastí kybernetické bezpečnosti pro letošní rok budou kyberhrozby souvisejicí s pandemií covidu-19. Do popředí zájmu se dostanou i škodlivé kódy, soukromí a kyberkonflikty či 5G a platformy IoT.

Společnost v průměru detekovala 360 000 nových škodlivých souborů, což je o více než 5 % více než loni. Na tomto růstu se nejvíce podílely tzv. trojské koně a zadní vrátka.

Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy. Podniky by se proto měly věnovat zejména vzdělávání uživatelů, cloudové bepečnosti a XDR.

Dvě třetiny objednávek v e-shopech proběhnou z chytrých mobilních telefonů. Přednost dostávají české obchody, ale podíl těch zahraničích zůstává stabilně vysoký i díky dlouhodobě dobré zkušenosti zákazníků.

Akutním problémem pro bezpečnostní týmy se v letošním roce stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Právě na RDP začali masivně cílit kyberútočníci.

Většina firem se při náhlé potřebě přesunu na home office potýkala s nezanedbatelnými problémy. Do budoucna plánují posilovat zejména bezpečnost vzdáleného připojení a zajištění kontinuity provozu.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Listopad přinesl masivní nárůst (o 440 %) phishingových e-mailů souvisejících s přepravou. Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL, následuje Amazon.

Uživatelé v České republice si nebezpečí na internetu začínají uvědomovat, dvě třetiny ale nepoznají pokus o podvod. Problém zůstává v tom, že Češi stále nečtou informační zprávy zasílané bankami.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

Hackeři podle odborníků použili „zcela nové techniky“, kterými získali neoprávněný přístup k datům a nástrojům. Akce byla podle FireEye provedena státem sponzorovanou hackerskou skupinou.

Útoky internetových podvodníků jsou hrozbou nejen pro běžné uživatele, ale i pro firemní sítě. Na organizacích je pak zavedení bezpečnostních opatření, monitoringu, ochrany odpovídajícím softwarem a další.

Odborníci upozorňují na nárůst kyberútoků na zaměstnance pracující z domova. Výrazně se šíří tzv. vishing, tedy hlasový phishing s cílem vylákat z oběti informace, které následně používají ke krádežím financí a šíření nebezpečného malwaru.

Kybernetiční zločinci se budou ve stále větší míře zaměřovat na vydírání, ať už v rámci DDoS útoků nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

První půlce listopadu podle expertů vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. Uživatelé by proto v tomto obdob měli dávat zvýšený pozor na podvodné e-maily.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Ze studie vyplynulo, že třetina firem v ČR při přihlašování do sítě nepoužívá dvojí ověření. Špatně zabezpečený vzdálený přístup pak má čtvrtina českých firem.

Více než třetina účastníků online konference Acronisu uvedla, že v posledních šesti měsících zažila výpadky IT infrastruktur, z toho 18 % i vícekrát.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.