Check Point Research (CPR) zveřejnil výroční zprávu 2022 Security Report o stavu kybernetické bezpečnosti v roce 2021. Report odhaluje klíčové hackerské techniky a taktiky, od ničivého útoku na SolarWinds, který šokoval svou sofistikovaností, až po vlnu útoků související se zranitelností v Apache Log4j.

V roce 2021 vzrostl počet kyberútoků na organizace o 50 %. Nejčastěji čelily útokům vzdělávací a výzkumné společnosti, v průměru na jednu organizaci mířilo 1 605 útoků týdně, což je meziroční nárůst o 75 %. Následoval vládní a vojenský sektor (1 136 útoků týdně na jednu společnost, meziroční nárůst o 47 %) a komunikační společnosti (1 079 útoků týdně a meziroční nárůst o 51 %). Největší meziroční nárůst útoků (o 146 %) zaznamenali dodavatelé softwaru. V uplynulém roce došlo také k rozvoji útoků na mobilní zařízení, nárůstu významných zranitelností cloudových služeb a návratu nechvalně známého botnetu Emotet.

Bezpečnostní zpráva Check Point 2022 Security Report odhaluje také další trendy, techniky a taktiky kyberzločinců:

• Útoky na dodavatelské řetězce: Útok na SolarWinds odstartoval sérii sofitiskovaných útoků na dodavatelské řetězce, například v dubnu na Codecov nebo v červenci na Kaseya. Vše vyvrcholilo zranitelností Log4j, která byla odhalena v prosinci. Je děsivé, jak obrovské riziko může znamenat jedna zranitelnost v open source knihovně.
• Kybernetické útoky problémem i pro každodenní život: V roce 2021 jsme viděli množství útoků zaměřených na kritickou infrastrukturu, které zásadním způsobem narušily každodenní život a ohrozily občany.
• Cloudové služby terčem hackerů: Zranitelnosti v cloudových službách byly v roce 2021 mnohem větší hrozbou než kdykoli dříve. Nově odhalené zranitelnosti umožnily útočníkům spouštět libovolné kódy, zvyšovat si přístupová práva, získat přístup k soukromému obsahu a dokonce se pohybovat napříč různými prostředími.
• Vývoj mobilních hrozeb: Kyberzločinci stále častěji využívali k šíření malwaru smishing (SMS phishing) a snažili se hackovat účty na sociálních sítích, aby získali přístup k mobilním zařízením. V roce 2021 byla v rámci digitalizace bankovního sektoru představena řada různých aplikací, což ještě zvýšilo zájem útočníků.
• Trhliny v ransomwarovém ekosystému: Vlády a policejní orgány změnily v roce 2021 svůj postoj k organizovaným ransomwarovým skupinám a přešly od preventivních a reaktivních opatření k proaktivní ofenzívě proti provozovatelům ransomwaru, jejich finančním prostředkům a infrastruktuře. Hlavní změna nastala po květnovém útoku na plynovod Colonial Pipeline, po němž bylo jasné, že je potřeba s ransomwarem bojovat mnohem důrazněji.
• Návrat Emotetu: Jeden z nejnebezpečnějších botnetů historie je zpět. Emotet byl sice v lednu 2021 odstaven, ale v listopadu byl zpět a nyní je už na minimálně 50 % své předchozí síly. Můžeme očekávat jeho další růst a také snahu bezpečnostních složek o jeho opětovné vypnutí.

TZ