Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd.(NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, vydal výroční zprávu 2021 Security Report o stavu kybernetické bezpečnosti v roce 2020.
Zpráva upozorňuje na hlavní taktiky, které kyberzločinci používali k útokům na organizace po celém světě. Report zároveň kyberbezpečnostním odborníkům a vedoucím pracovníkům poskytuje informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace.
Epidemie útoků na zdravotnictví
Ve čtvrtém čtvrtletí 2020 došlo k nárůstu kybernetických (zejména ransomwarových) útoků na nemocnice o čtyřicet pět procent. Celkově patří zdravotnictví mezi nejčastější cíle hackerů a za uplynulých dvanáct měsíců stoupl počet podobných útoků zhruba o třicet sedm procent, jak ukazuje přiložený graf.
„Koronavirus změnil naše životy a změnil i chování hackerů a kyberzločinců. Útočníci se snaží zneužít pandemie a přetížených nemocnic, které si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení výkupného. Bohužel očekáváme, že tento trend bude pokračovat i v roce 2021, protože některé předchozí útoky byly úspěšné. To zvyšuje motivaci kyberzločinců, proto je potřeba důrazně bojovat s koronavirovou i kybernetickou pandemií. Nemocnice musí nasadit komplexní preventivní bezpečnostní řešení a zároveň musí vzdělávat zaměstnance a informovat je o hrozbách a rizicích, protože i jeden zdánlivě nevinný e-mail může způsobit tragické škody,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.
Zdroj: Check Point Software Technologies
Bezpečnostní zpráva Check Point 2021 Security Report odhaluje také další trendy, techniky a taktiky kyberzločinců:
- Pokulhávající ochrana cloudových prostředí: V roce 2020 došlo v důsledku pandemie k urychlení digitální transformace, ale zabezpečení veřejných cloudů je pro 75 % organizací stále velkým problémem. Více než osmdesát procent podniků také zjistilo, že jejich stávající bezpečnostní nástroje nefungují nebo mají v cloudu jen omezené funkce, což ukazuje, že problémy se zabezpečením cloudu budou tématem i v roce 2021.
- Terč na zádech vzdálených pracovníků: Hackeři často cílili na uživatele pracující mimo kancelář a snažili se ukrást cenná data nebo proniknout do sítě pomocí trojanů Emotet a Qbot, které měly dopad na dvacet čtyři procent organizací po celém světě. Prudce vzrostly také útoky na systémy pro vzdálený přístup, jako jsou RDP a VPN.
- Ransomwarové útoky s dvojitým vydíráním: Ve třetím čtvrtletí 2020 téměř polovina všech ransomwarových útoků zahrnovala i hrozbu zveřejnění ukradených dat, pokud nedojde k zaplacení výkupného. Nějaká organizace se stane obětí ransomwaru v průměru každých deset sekund.
- Pohyblivé cíle: Ve čtyřiceti šesti procentech organizací si nejméně jeden zaměstnanec stáhl škodlivou mobilní aplikaci, která ohrozila síť a data. S rostoucí oblibou mobilních telefonů během koronavirových restrikcí rostl i počet útoků mobilních bankovních trojanů a hrozeb zaměřených na krádeže informací.
„Organizace po celém světě musely reagovat na koronavirovou pandemii a urychlit své digitální strategie. Odhaduje se, že rok 2020 přinesl posun v oblasti digitální transformace až o sedm let. Hackeři a kyberzločinci ovšem také měnili svou taktiku a snažili se zneužít změny a pandemii k útokům na organizace všech velikostí,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point. „Můžeme to nazvat kybernetickou pandemií a organizace musí ‚naočkovat‘ své hyperpropojené sítě, aby zabránily ničivým kybernetickým útokům.“
Zpráva Check Point 2021 Security Report vychází z dat platformy Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která poskytuje informace o hrozbách a útocích z celosvětové sítě senzorů. Check Point v reportu využívá také informace od výzkumného týmu a výsledky průzkumu mezi IT odborníky a vedoucími pracovníky. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.
Foto+Zdroj: Check Point Software Technologies
Sdílet
Hodnotit
Autor článku
