ransomware

Česko v závěru roku podle Esetu patřilo mezi nejzranitelnější země v oblasti útoků na služby vystavené do internetu. Odborníci proto doporučují se na jejich bezpečnost zaměřit.

Analytici sledují od poloviny minulého roku výrazný nárůst kyberútoků. Například v průběhu ledna zasáhl ransomware každou osmou českou společnost. Alarmujícím tempem také globálně stoupá počet útoků na vzdělávací a výzkumné organizace.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Klíčovou oblastí kybernetické bezpečnosti pro letošní rok budou kyberhrozby souvisejicí s pandemií covidu-19. Do popředí zájmu se dostanou i škodlivé kódy, soukromí a kyberkonflikty či 5G a platformy IoT.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

Útoky internetových podvodníků jsou hrozbou nejen pro běžné uživatele, ale i pro firemní sítě. Na organizacích je pak zavedení bezpečnostních opatření, monitoringu, ochrany odpovídajícím softwarem a další.

Kybernetiční zločinci se budou ve stále větší míře zaměřovat na vydírání, ať už v rámci DDoS útoků nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

V případě úspěšného kybernetického útoku jsou vedení nemocnic více než kdy jindy svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k zajištění zdravotní péče o pacienty.

Třetí pololetí přineslo masivní nárůst výskytu ransomwarových útoků nejen v České republice i na celém světě. Podle Check Pointu hraje útočníkům do karet rychlý přechod na home office a související slabiny.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Česká republika v tomto ohledu skončila třetí nejhorší z 19 srovnávaných zemí. Čtvrtina Čechů dokonce přiznala, že musí bezpečnost porušovat často. Častěji se těchto prohřešků dopouští zaměstnanci ve věkové kategorii 18-24 let.

Společnost upozorňuje na pět základních chyb, na které hackeři využívající ransomware při svých útocích na podnikové sítě často spoléhají. Patří mezi ně například nedostatečná ochrana systémových portálů či slabá hesla.

Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

V roce 2020 by se podniky měly dále zaměřit na prevenci a ochranu k zastavení útoků i využití vícevrstvého přístupu k zabezpečení. Nová rizika přinese též nástup sítí 5G, z poskytovatelů řízených služeb se zase stanou bezpečnostní poradci.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

S bezpečnostním expertem Johnem Shierem ze společnosti Sophos jsme hovořili o trendech na poli bezpečnostních hrozeb, o přínosech a zodpovědnostech partnerské sítě nebo o tom, proč řádná osvěta funguje jako očkování.