kyberbezpečnost

Přestože zacílené špionážní kampaně proti průmyslovým subjektům vzácné, mohou mít pro podnikání zničující důsledky. Experti Kasperského podrobně popisuí malware MontysThree.

Podniky by podle Trendu Micro měly reflektovat koncept BYOD ve svých bezpečnostních opatřeních – více než polovina (52 %) respondentů má totiž do domácí sítě připojená další IoT zařízení, která mohou představovat riziko pro podnikovou síť.

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v ČR dlouhodobě nejvýraznější hrozbu.

Bezmála tři čtvrtiny organizací očekávají, že jejich rozpočet na kyberbezpečnost v příštích třech letech nadále poroste. Snižovat výdaje na IT bezpečnost plánuje jen každá desátá organizace.

Experti společnosti varují, že díky diverzifikaci svého arsenalu a jeho rozšíření o Linuxové nástroje jsou kyberzločinci schopni provádět své škodlivé aktivity efektivněji a s větším dosahem.

Iniciativa si klade za cíl stát se prostorem, kam jednotlivci a firmy chodí na preventivní prohlídky svého kybernetického zdraví. Součástí je formulář, po jehož vyplnění se respondent dozví své „Cyber Fit“ skóre.

Pro odhalení a zastavení nelegitimního využívání počítačových zdrojů napadené organizace je podle Trendu Micro důležité pochopit, jakou infrastrukturu mají kybernetičtí zločinci k dispozici.

Analýza odhalila, že k útokům na české podnikové sítě kyberzločinci nejčastěji používají kryptominery. Škodlivé soubory se do českých organizací snaží dostat hlavně přes webové stránky.

Účastníkům školení zaměřeného na bezpečné používání IT dělaly největší problémy oblasti jako virtuální stroje, aktualizace nebo důvody, proč by zaměstnanci měli používat firemní IT zdroje, i když pracují mimo kancelář.

Analytici Esetu upozorňují, že útoky na hesla jsou i nadále nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

Vedle útoků typu DDoS čelili studenti a pedagogové i hrozbám, které byly zamaskované jako hojně využívané výukové platformy či videokonferenční aplikace.

Specializovaný fond kvalifikovaných investorů s názvem J&T Thein SICAV se bude zaměřovat především na společnosti z oboru kyberbezpečnosti a ICT. První upisovací období by mělo začít v říjnu 2020.

V červenci analytici společnosti Eset zachytili rozsáhlou kampaň, jejímž cílem byla uživatelská hesla. Útoky na hesla jsou podle expertů firmy v Česku dlouhodobě nejvážnějším rizikem.

Výzkumný tým společnosti odhalil stovky zranitelných částí kódu v DSP čipech Qualcomm, o nichž výrobce bezprostředně informoval. Přestože Qualcomm zranitelnosti podle Check Pointu opravil, opravy musí implementovat i prodejci telefonů

Průměrný počet denně zaregistrovaných útoků v druhém čtvrtletí mezikvartálně vzrostl o bezmála 30 %. Analytici navíc poukazují na to, že bezprecedentní akvitiva na DDoS trhu bude pokračovat.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Z průzkumu provedeného ve spolupráci se společností Forrester vyplynulo, že IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení a poskytování aplikací.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Průzkum naznačil, že nejčastějšími jsou ransomware a malware, následkem jsou odcizená data, kompromitované účty a cryptojacking. Kyberbezpečnostní situaci evropských firem podle Sophosu zachraňuje GDPR.

V žebříčku zemí, které jsou nejčastěji terčem kyberútoků, Slovensko obsadilo 58. příčku. Česká republika se posunula o jedno místo na 75. příčku.

Během koronavirové epidemie české a slovenské firmy nejčastěji poptávaly řešení VPN, autentizace popř. firewallu, přičemž aktuálně je trápí zvýšené náklady na zabezpečení IT.

Doposud neznámou technikou web skimmingu bylo ohroženo na dvě desítky e-shopů. Útočníci se snaží dostat k platebním údajům uživatelů prostřednictvím přesměrování dat na oficiální účty Google Analytics.

Více než 86 % respondentů v průzkumu uvedlo, že největší IT výzvou během výjimečné situace byl nárůst práce z domova. Největším bezpečnostním problémem pak bylo zajistit dostatečnou kapacitu VPN pro zaměstnance.

Společnosti se dle svých slov podařilo udržet rostoucí křivku a posiluje svou pozici mezi největšími globálními dodavateli bezpečnostních řešení. Nejsilnějším regionem zůstává EMEA.

Jen čtvrtina Čechů podle průzkumu používá pro každou službu úplně jiné heslo, naopak 13 % dotázaných používá všude stejné heslo. Téměř třetina respondentů pak vůbec nezálohuje svá soukromá data.

S útoky postavenými na phishingu či sociálním inženýrství se dle průzkumu setkalo až 85 % organizací. Nevyhýbají se ani SMB – zkušenost s nimi mají dvě třetiny malých a středních podniků.

Distributor do své nabídky zařadil kompletní portfolio řešení Centrify pro správu privilegovaného přístupu na bázi identit. Ta mimo jiné umožňují počítačům, aby byly schopny se samy proti kybernetickým hrozbám bránit.

Problémem bude podle Sophosu širokopásmové připojení, jelikož s jeho pomocí a rychlostí 5G může exfiltrovat důležitá data, aniž by je bezpečnostní systémy organizace zaregistrovaly. Důležitá bude i kontrola nespravovaných zařízení.

Cisco uvádí, že si malé a střední podniky navzdory očekáváním vedou v oblasti kyberbezpečnosti velmi dobře. Většina dotázaných se snaží udržovat svoji infrastrukturu aktuální a přes dvě pětiny provádí dvakrát do roka bezpečnostní cvičení.