kyberbezpečnost

Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy. Podniky by se proto měly věnovat zejména vzdělávání uživatelů, cloudové bepečnosti a XDR.

Dvě třetiny objednávek v e-shopech proběhnou z chytrých mobilních telefonů. Přednost dostávají české obchody, ale podíl těch zahraničích zůstává stabilně vysoký i díky dlouhodobě dobré zkušenosti zákazníků.

Akutním problémem pro bezpečnostní týmy se v letošním roce stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Právě na RDP začali masivně cílit kyberútočníci.

Většina firem se při náhlé potřebě přesunu na home office potýkala s nezanedbatelnými problémy. Do budoucna plánují posilovat zejména bezpečnost vzdáleného připojení a zajištění kontinuity provozu.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Listopad přinesl masivní nárůst (o 440 %) phishingových e-mailů souvisejících s přepravou. Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL, následuje Amazon.

Uživatelé v České republice si nebezpečí na internetu začínají uvědomovat, dvě třetiny ale nepoznají pokus o podvod. Problém zůstává v tom, že Češi stále nečtou informační zprávy zasílané bankami.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

Hackeři podle odborníků použili „zcela nové techniky“, kterými získali neoprávněný přístup k datům a nástrojům. Akce byla podle FireEye provedena státem sponzorovanou hackerskou skupinou.

Útoky internetových podvodníků jsou hrozbou nejen pro běžné uživatele, ale i pro firemní sítě. Na organizacích je pak zavedení bezpečnostních opatření, monitoringu, ochrany odpovídajícím softwarem a další.

Odborníci upozorňují na nárůst kyberútoků na zaměstnance pracující z domova. Výrazně se šíří tzv. vishing, tedy hlasový phishing s cílem vylákat z oběti informace, které následně používají ke krádežím financí a šíření nebezpečného malwaru.

Kybernetiční zločinci se budou ve stále větší míře zaměřovat na vydírání, ať už v rámci DDoS útoků nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

První půlce listopadu podle expertů vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. Uživatelé by proto v tomto obdob měli dávat zvýšený pozor na podvodné e-maily.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Ze studie vyplynulo, že třetina firem v ČR při přihlašování do sítě nepoužívá dvojí ověření. Špatně zabezpečený vzdálený přístup pak má čtvrtina českých firem.

Více než třetina účastníků online konference Acronisu uvedla, že v posledních šesti měsících zažila výpadky IT infrastruktur, z toho 18 % i vícekrát.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.

S pandemií se podle společnosti rozmohly nové způsoby, jak okrádat firmy. Mezi nejběžnější sofistikované metody útoků v letošním roce patří vydávání se za generálního ředitele, zasílání falešných faktur či krádeže platebních údajů.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

Nejvážnější hrozbou pro české uživatele zůstal i v říjnu spyware. Experti doporučují hesla pečlivě chránit a používat bezpečnostní program.

Žebříček nejčastěji zneužívaných značek dle analytiků reflektuje chování uživatelů, kteří během pandemie onemocnění covid-19 využívají technologie pro vzdálenou práci, čelí finančním změnám a aktivněji využití sociální sítě.

Přestože počet detekovaných DDoS útoků v mezičtvrtletním srovnání klesl o 73 %, experti ve třetím kvartálu zaznamenali letošní dosud nejvyšší počet DDoS útoků za jediný den – celkem 323.

Kybernetická rizika spojená s IoT jsou pro 20 % firem kritickým problémem, který musí řešit. Účinná řešení proti hrozbám namířeným na internet věcí zatím ale podle expertů nejsou široce rozšířena.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Celkový pokles útoků na počítače řídicích průmyslových systémů není takovým důvodem k radosti, jak by se mohlo zdát –⁠ útočníci podle expertů začínají preferovat zacílené útoky.

většina mileniálů hledá v rámci svého digitálního života určitou komfortní zónu, v níž hraje kyberbezpečnost jednu z nejdůležitějších rolí. Přesto se ale 37 % domnívá, že jsou pro kyberzločince neatraktivním cílem.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.