Útoky ransomwaru jsou stále cílenější a zákeřnější

security

Zpráva „2020 Security Report“ o stavu kybernetické bezpečnosti v roce 2019 upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Zároveň report poskytuje kyberbezpečnostním odborníkům a vedoucím pracovníkům informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace.

Bezpečnostní zpráva „2020 Security Report“ odhaluje hlavní útočné techniky a taktiky kyberzločinců:

  • Kryptominery stále dominují – I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38 % společností, v roce 2018 to bylo 37 %. Použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem.
  • Růst armády botnetů – 28 % organizací po celém světě bylo terčem botnetů, což je nárůst o více než 50 % ve srovnání s rokem 2018. Emotet byl nejčastěji použitým malwarovým botem, zejména kvůli všestrannosti v distribuci dalšího malwaru a spamu. V roce 2019 také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
  • Ničivé cílené ransomwarové útoky – I když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší. Mohli jsme to v roce 2019 vidět například při útocích na americká města nebo při útocích na české organizace, včetně nemocnice v Benešově. Zločinci si pečlivě vybírají své cíle a snaží se tak maximalizovat možné zisky.
  • Pokles mobilních útoků – 27 % organizací po celém světě bylo v roce 2019 zasaženo mobilními kyberútoky, v roce 2018 to bylo 33 %. Prostředí mobilních hrozeb se vyvíjí, ale organizace si také stále více uvědomují rizika a lépe chrání svá mobilní zařízení.
  • Epidemie Magecartových útoků – Tyto útoky vkládají škodlivý kód do webových stránek on-line obchodů a snaží se ukrást platební údaje zákazníků, v roce 2019 byly tímto způsoben napadené stovky webů, od hotelových řetězců až po velké obchody a malé a střední podniky.
  • Nárůst cloudových útoků – V současné době více než 90 % organizací využívá cloudové služby a 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů. V roce 2019 dále rostla závažnost cloudových útoků a narušení bezpečnosti. Chybná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, ale roste také počet útoků zaměřených přímo na poskytovatele cloudových služeb.

Obrázek: master1305 / Freepik

Napsat komentář