kyberbezpečnost

Podle odborníků z Accenture v posledním měsíci nebývale roste počet útoků na české firmy, úspěšné jsou útoky přes zaměstnance.

Hackeři zneužívají pandemii covidu-19 k útokům na organizace všech velikostí, mimo jiné i nemocnice. Například v listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnická zařízení o 45 %.

Nové spamové a phishingové techniky podle GFI ohrožují zejména SMB společnosti. Pro mnoho malých a středních firem je však vícevrstvá ochrana elektronické pošty cenově nedostupná.

Česko v závěru roku podle Esetu patřilo mezi nejzranitelnější země v oblasti útoků na služby vystavené do internetu. Odborníci proto doporučují se na jejich bezpečnost zaměřit.

Výzkumný tým Check Pointu upozorňuje, že trojan Emotet dominoval, i když byl na konci ledna v důsledku mezinárodní operace odstaven. ČR je aktuálně 35. zemí na světě, jež nejčastěji čelí kybernetickým útokům.

Orgány veřejné správy v České republice v souvislosti s pandemií urychlují procesy digitalizace. V následujících letech se budou podle IDC nejvíce zaměřovat na nákup IT služeb.

Třetina útoků v lednu cílila na uživatelská hesla, největší lednovou hrozbou byl trojský kůň Spy.Agent.AES. Experti z Esetu proto radí používat silná hesla a neukládat je v prohlížečích.

Analytici sledují od poloviny minulého roku výrazný nárůst kyberútoků. Například v průběhu ledna zasáhl ransomware každou osmou českou společnost. Alarmujícím tempem také globálně stoupá počet útoků na vzdělávací a výzkumné organizace.

Detekce phishingu v ČR se podle analytiků meziročně zdvojnásobily. Hackeři přitom reagují na celospolečenské dění – v prosinci například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic.

Hlavní výzvou na další dva roky je podle účastníků průzkumu zabezpečení vzdálených pracovníků. Zhruba polovina organizací nevěří, že se bezpečnost vrátí k předpandemickým normám.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Nový malware využívá zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je dle expertů důležité implementovat síťová bezpečnostní řešení.

Od července do prosince 2020 se podle dat společnosti Kaspersky potýkalo s různými druhy útoků na výukové platformy 270 171 uživatelů, což představuje nárůst o 60 % ve srovnání s prvním pololetím loňského roku.

Europolu se ve spolupráci s dalšími agenturami podařilo převzít kontrolu nad infrastrukturou botnetu Emotet, jenž ve velké míře ovlivňoval organizace po celém světě. Jen v ČR v prosinci měl dopad na více než pětinu firem.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

Každodenní práci profesionálů v oblasti kybernetické bezpečnosti letos ovlivní přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli pandemii.

Více než polovina firem vloni zaznamenala malwarový útok; ještě v roce 2019 to přitom bylo 37 % dotázaných. Podnikovým IT týmům dělají starosti nepozorní zaměstnanci na home office.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Zatímco celosvětově jsou nejčastěji používanými škodlivými kódy Emotet, Trickbot a FormBook, v České republice se prosazují i některé malwarové rodiny, které ve světě nemají tak výrazný dopad.

Podobně důležitý je podle závěrů Ciska i integrovaný soubor technologií, jenž zvyšuje pravděpodobnost celkového úspěchu zhruba o desetinu. Integrace má pozitivní vliv i na nábor a retenci zaměstnanců.

Do čela serverové revoluce se podle společnosti postavilo AMD, které na poli extrémně výkonných serverů ohrožuje dlouhodobého lídra Intel. Instalace procesorů od AMD u klientů Vshostingu v roce 2020 představovaly 10-15 %.

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Trendy, které nastínil technický ředitel Axisu, budou podle něj platit i v současném turbulentním prostředí. Klíčovými oblastmi budou správa dat a zajištění soukromí, nezapomene se ani na ekologii.

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Odborníci nalezli v herní knihovně Steam zranitelnosti, které útočníci mohli potenciálně zneužít k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Klíčovou oblastí kybernetické bezpečnosti pro letošní rok budou kyberhrozby souvisejicí s pandemií covidu-19. Do popředí zájmu se dostanou i škodlivé kódy, soukromí a kyberkonflikty či 5G a platformy IoT.

Společnost v průměru detekovala 360 000 nových škodlivých souborů, což je o více než 5 % více než loni. Na tomto růstu se nejvíce podílely tzv. trojské koně a zadní vrátka.

Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy. Podniky by se proto měly věnovat zejména vzdělávání uživatelů, cloudové bepečnosti a XDR.