kyberbezpečnost

Detekce phishingu v ČR se podle analytiků meziročně zdvojnásobily. Hackeři přitom reagují na celospolečenské dění – v prosinci například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic.

Hlavní výzvou na další dva roky je podle účastníků průzkumu zabezpečení vzdálených pracovníků. Zhruba polovina organizací nevěří, že se bezpečnost vrátí k předpandemickým normám.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Nový malware využívá zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je dle expertů důležité implementovat síťová bezpečnostní řešení.

Od července do prosince 2020 se podle dat společnosti Kaspersky potýkalo s různými druhy útoků na výukové platformy 270 171 uživatelů, což představuje nárůst o 60 % ve srovnání s prvním pololetím loňského roku.

Europolu se ve spolupráci s dalšími agenturami podařilo převzít kontrolu nad infrastrukturou botnetu Emotet, jenž ve velké míře ovlivňoval organizace po celém světě. Jen v ČR v prosinci měl dopad na více než pětinu firem.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

Každodenní práci profesionálů v oblasti kybernetické bezpečnosti letos ovlivní přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli pandemii.

Více než polovina firem vloni zaznamenala malwarový útok; ještě v roce 2019 to přitom bylo 37 % dotázaných. Podnikovým IT týmům dělají starosti nepozorní zaměstnanci na home office.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Zatímco celosvětově jsou nejčastěji používanými škodlivými kódy Emotet, Trickbot a FormBook, v České republice se prosazují i některé malwarové rodiny, které ve světě nemají tak výrazný dopad.

Podobně důležitý je podle závěrů Ciska i integrovaný soubor technologií, jenž zvyšuje pravděpodobnost celkového úspěchu zhruba o desetinu. Integrace má pozitivní vliv i na nábor a retenci zaměstnanců.

Do čela serverové revoluce se podle společnosti postavilo AMD, které na poli extrémně výkonných serverů ohrožuje dlouhodobého lídra Intel. Instalace procesorů od AMD u klientů Vshostingu v roce 2020 představovaly 10-15 %.

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Trendy, které nastínil technický ředitel Axisu, budou podle něj platit i v současném turbulentním prostředí. Klíčovými oblastmi budou správa dat a zajištění soukromí, nezapomene se ani na ekologii.

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Odborníci nalezli v herní knihovně Steam zranitelnosti, které útočníci mohli potenciálně zneužít k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Klíčovou oblastí kybernetické bezpečnosti pro letošní rok budou kyberhrozby souvisejicí s pandemií covidu-19. Do popředí zájmu se dostanou i škodlivé kódy, soukromí a kyberkonflikty či 5G a platformy IoT.

Společnost v průměru detekovala 360 000 nových škodlivých souborů, což je o více než 5 % více než loni. Na tomto růstu se nejvíce podílely tzv. trojské koně a zadní vrátka.

Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy. Podniky by se proto měly věnovat zejména vzdělávání uživatelů, cloudové bepečnosti a XDR.

Dvě třetiny objednávek v e-shopech proběhnou z chytrých mobilních telefonů. Přednost dostávají české obchody, ale podíl těch zahraničích zůstává stabilně vysoký i díky dlouhodobě dobré zkušenosti zákazníků.

Akutním problémem pro bezpečnostní týmy se v letošním roce stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Právě na RDP začali masivně cílit kyberútočníci.

Většina firem se při náhlé potřebě přesunu na home office potýkala s nezanedbatelnými problémy. Do budoucna plánují posilovat zejména bezpečnost vzdáleného připojení a zajištění kontinuity provozu.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Listopad přinesl masivní nárůst (o 440 %) phishingových e-mailů souvisejících s přepravou. Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL, následuje Amazon.

Uživatelé v České republice si nebezpečí na internetu začínají uvědomovat, dvě třetiny ale nepoznají pokus o podvod. Problém zůstává v tom, že Češi stále nečtou informační zprávy zasílané bankami.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.