kyberbezpečnost

Podle Pavla Křižanovského z české pobočky Ciska se budoucnost sítí v následujících pěti letech bude točit kolem umělé inteligence, internetu věcí a inovací v bezdrátových technologiích.

Eset se bude podílet na vyhledávání potenciálního malwaru v obchodu Google Play. Zároveň bude součástí ověřovacího procesu, který aplikace analyzuje ještě před zveřejněním v Google Play.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Malwarovým incidentům způsobeným offline metodami se nevyhnulo 17,5 % českých uživatelů. Drtivá většina malwarových incidenů, které Kaspersky celkově zaznamenalo, je přitom způsobená zdroji pocházejícími ze Spojených států.

S rozkvětem virtuálního prostoru a digitálních bankovních produktů roste i počet trestné činnosti na síti, které napomáhají i nedostatečně prozíraví uživatelé. Ti často opomíjí ochranu osobních údajů a pravidelnou obměnu hesel.

Průzkum zaměřený na připravenost bank a fintechů na otevřené bankovnictví mimo jiné odhalil, že aplikační rozhraní nekterých bankovních aplikací zobrazují osobní údaje zákazníků v adresách URL.

Osobní údaje jsou na některých obecních úřadech založené na nezabezpečených místech, čímž se zvyšují šance na jejich zneužití. Jedním z řešení, jak plnit povinnosti GDPR, je cloud computing.

Stalkerware, forma softwaru určeného pro špionáž na blízkých osobách, nabývá na popularitě. Kaspersky od ledna do srpna 2019 zaznamenal o 35 % více pokusů o instalaci tohoto spywaru než loni, navíc odhalil o bezmála třetinu více variant.

Kaspersky v prvním pololetí 2019 zaznamenal útoky na více než 40 % ICS počítačů v energetickém sektoru z celého světa. Největší podíl mezi zablokovanými škodlivými programy zaujímali červi, spyware a software pro nelegální těžbu kryptoměn.

Čeští uživatelé internetu jsou i nadále nejvíce ohrožováni trojskými koňmi, kteří se snaží získat přístupové údaje z prohlížečů. Vzrostla i četnost malwaru zaměřeného na těžení kryptoměn.

Bezejmenní CISO: Analýza Bitglassu odhalila, že ze 62 % organizací, které ředitele informační bezpečnosti mají, je pouze 4 % uvádějí na stránkách vedení společnosti. Důležitost kyberbezpečnosti si nejvíce uvědomují firmy z dopravního odvětví, naopak pohostinství ji vytrvale přehlíží.

Data společnosti Securitas ukazují, že dvě třetiny vyšetřovaných podvodů způsobí zaměstnanci. Interní kriminalitě mohou firmy čelit s pomocí dobře nastavených compliance procesů, Česko však zaostává v ochraně whistleblowerů.

Nový kyberbezpečnostní produkt z dílny společností Arcserve a Sophos nabídne vícevrstvý přístup k prevenci a ochraně záložních dat. Řešení by mělo být k dispozici v říjnu 2019.

Více než třetina malých firem se letos stala obětí kybernetického útoku. Přestože podíl napadených společností je v segmentu SMB a velkých korporací vyšší, útoky na malé firmy rostou nejrychleji.

Chyby zaměstnanců v minulém roce zapříčinily 52 % kyberbezpečnostních incidentů týkajících se provozních technologií a průmyslových řídicích systémů. Vedle nedostatečných rozpočtů na kybernetickou bezpečnost se firmy potýkají i s nedostatkem schopných odborníků.

VMware poukazuje na znepokojivý trend pomalého a neefektivního boje s nejnovějšími kybernetickými hrozbami. Výsledkem je, že manažeři považují bezpečnostní systémy za zastaralé; důvěřuje jim jen čtvrtina dotázaných.

Za sumu přesahující 10 miliard dolarů Broadcom získá divizi Symanteku věnující se podnikovému bezpečnostnímu softwaru. Akvizice by měla být dokončena do konce kalendářního roku.

Největší nárůst zaznamenaly útoky na aplikační vrstvu, které tvořily 46 % všech zachycených útoků. Navzdory meziročnímu nárůstu však v mezikvartálním srovnání útoků DDoS ubylo. Důvodem jsou dle Kaspersky letní prázdniny.

Veracomp je dle svých slov jediným distributorem s oprávněním k certifikovanému školení produktů Deep Security a Apex One v ČR a SR. Termíny na zářijová školení pod taktovou Jana Ryneše již byly vypsány.

Počet obětí malwaru určeného pro krádeže peněz a internetových finančních služeb v prvním pololetí 2019 meziročně vzrostl o 430 000. Třetinu napadených přitom tvořili korporátní uživatelé.

Vedle rostoucího počtu útoků bankovních malwarů na mobilní zařízení stoupá i četnost napadení dodavatelského řetězece. Hackeři vylepšují e-mailové útoky, do jejich hledáčku se dostal také veřejný cloud.

Tři čtvrtiny organizací využívají více cloudových řešení, ale jen 20 % má vhled do anomálního chování napříč aplikacemi. Stále více firem navíc uchovává v cloudu citlivé informace.

IT manažeři firem se spíše než zdokonalování boje proti hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky. Problémem jsou finance, technologie i nedostatek kvalifikovaných pracovníků.

Nejčastěji detekovanou hrozbou byl v uplynulém měsíci exploit útočící na jeden z programů v balíku Mirosoft Office, konkrétně Microsoft Equation Editor. Posilují i detekce podvodných javascriptových reklamních kampaní.

Řešení Verodinu zaměřující se na testování účinnosti kontrol kybernetické bezpečnosti budou integrována do produktu FireEye Helix. Produkty start-upu budou nabízet jeho vlastní prodejci i partnerská síť společnosti FireEye.

Organizacím chybí specialisté na IT, obzvláště pak odborníci na kybernetickou bezpečnost. Mnoho firem problém řeší tím, že služby pro prevenci a detekci hrozeb outsourcují externím poskytovatelům.

Huawei se sice bude moci účastnit budování sítí nové generace, klíčová infrastruktura mu však zůstane zapovězena. Do ostatních částí infrastruktury bude mít navíc jen omezený přístup.

EK ve svém prohlášení uvedla, že „nemá žádné důkazy o potenciálních problémech souvisejících s používáním produktů Kaspersky Lab.“ Reagovala tak na usnesení Evropského parlamentu, které produkty společnosti označilo za „nebezpečné“ a „škodlivé“.

Čeští a slovenští IT administrátoři se domnívají, že podnikové sítě nejvíce ohrožují nepracovní aktivity zaměstnanců na webu, využívání neautorizovaných USB pamětí, neaktualizované počítače a neopatrné otevírání poštovních příloh.

Téměř pětina společností z celého světa vloni zaznamenala bezpečnostní incident spojený s cloudem. Celkem 59 % dotazovaných odborníků pak nepoužívá mobilní bezpečnostní řešení, a jen necelá desetina IT specialistů považuje hrozby pro mobilní zařízení za významné bezpečnostní riziko.