ransomware

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

Útoky internetových podvodníků jsou hrozbou nejen pro běžné uživatele, ale i pro firemní sítě. Na organizacích je pak zavedení bezpečnostních opatření, monitoringu, ochrany odpovídajícím softwarem a další.

Kybernetiční zločinci se budou ve stále větší míře zaměřovat na vydírání, ať už v rámci DDoS útoků nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

V případě úspěšného kybernetického útoku jsou vedení nemocnic více než kdy jindy svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k zajištění zdravotní péče o pacienty.

Třetí pololetí přineslo masivní nárůst výskytu ransomwarových útoků nejen v České republice i na celém světě. Podle Check Pointu hraje útočníkům do karet rychlý přechod na home office a související slabiny.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Česká republika v tomto ohledu skončila třetí nejhorší z 19 srovnávaných zemí. Čtvrtina Čechů dokonce přiznala, že musí bezpečnost porušovat často. Častěji se těchto prohřešků dopouští zaměstnanci ve věkové kategorii 18-24 let.

Společnost upozorňuje na pět základních chyb, na které hackeři využívající ransomware při svých útocích na podnikové sítě často spoléhají. Patří mezi ně například nedostatečná ochrana systémových portálů či slabá hesla.

Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

V roce 2020 by se podniky měly dále zaměřit na prevenci a ochranu k zastavení útoků i využití vícevrstvého přístupu k zabezpečení. Nová rizika přinese též nástup sítí 5G, z poskytovatelů řízených služeb se zase stanou bezpečnostní poradci.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

S bezpečnostním expertem Johnem Shierem ze společnosti Sophos jsme hovořili o trendech na poli bezpečnostních hrozeb, o přínosech a zodpovědnostech partnerské sítě nebo o tom, proč řádná osvěta funguje jako očkování.

Podle analytiků dojde i k diverzifikaci hrozeb v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Ransomware je hlavní příčinou ztráty firemních dat pro 29 % respondentů z řad účastníků konferencí Acronis Roadshow. Nejčastější příčinou je selhání hardwaru následované lidskou chybou.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Pravidelný report společnosti Kaspersky naznačuje, že s IT útoky se ve sledovaném období setkalo přes 230 000 uživatelů z celého světa, což představuje meziroční nárůst o 46 %.

IT manažeři firem se spíše než zdokonalování boje proti hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky. Problémem jsou finance, technologie i nedostatek kvalifikovaných pracovníků.

Průzkum odhalil, že jen 11 % českých uživatelů internetu pravidelně mění své přihlašovací údaje. Z průzkumu také vyplynulo, že pouze 20 % Čechů vnímá kybernetické útoky jako velkou hrozbu, a že Češi často ani nepoznají, že se stali obětí útoku.