Check Point: v roce 2019 napadaly botnety firmy až o 50 % více

Experti společnosti Check Point vydali zprávu Cyber Security Report 2020, která popisuje hlavní trendy v oblasti informační bezpečnosti za minulý rok. Zpráva popisuje klíčové nástroje, které kybernetičtí zločinci používají k útokům na organizace po celém světě.

„Žijeme v éře závodů ve zbrojení v kybernetickém prostoru, a proto se zvyšuje počet i úroveň složitosti útoků,“ poznamenává Vasily Diagilev, vedoucí společnosti Check Point Software Technologies v Rusku a SNS. „Organizace musí vypracovat proaktivní plán, aby se dostaly před zločince a předešly možným útokům. Zjištění a automatické zablokování útoku v rané fázi může zabránit poškození.“

Hlavní trendy, kterých si všimli analytici společnosti, jsou následující:

Cryptojacking stále dominuje mezi malware. Navzdory skutečnosti, že těžba kryptoměn se v roce 2019 významně snížila (kvůli poklesu hodnoty kryptoměn a uzavření servisu Coinhive v březnu), 38 % společností na celém světě bylo stále napadeno těžebním malwarem. Kybernetičtí zločinci používají těžící skripty, protože rizika jsou poměrně nízká a ziskovost takového „podnikání“ je stále vysoká.

Zvýšená aktivita botnetů. 28 % organizací na celém světě bylo napadeno botnety, což je o 50 % více než v roce 2018. Emotet se stal nejčastější hrozbou v této oblasti, zejména kvůli své všestrannosti a schopnosti šířit další malware a spam. Zvýšila se i další aktivita botnetu, včetně útoků DDoS a tzv. „sexuálního vydírání“. Tato taktika předpokládá zastrašování uživatelů: podvodníci rozesílají spam, ve kterém se snaží přesvědčit své oběti, že mají nějaké kompromitující fotky nebo videa, a požadují výkupné.

Cílený ransomware zasahuje čím dál silněji. Počet cílených útoků na organizace je relativně malý, ale mohou způsobit značné škody: příkladem jsou útoky proti správám měst USA z roku 2019. Útočníci pečlivě vybírají oběti takovýchto vyděračských útoků, aby získali maximální zisk.

Útoky na mobilní zařízení klesají. V roce 2019 zažilo kybernetické útoky na mobilní zařízení 27 % organizací ve srovnání s 33 % v roce 2018. Organizace si uvědomují hrozbu a lépe chrání mobilní zařízení svých zaměstnanců. Podle průzkumu společnosti Check Point Software Technologies v první polovině roku 2019 v Rusku pouze 16 % odborníků v oblasti IT instaluje nebo hodlá používat speciální software k ochraně mobilních zařízení. Více než polovina (52 %) respondentů považuje zákaz používání osobních chytrých telefonů v pracovních záležitostech za nejlepší obranu.

Magecart útoky se staly epidemií. Takové útoky aplikují na weby internetových obchodů škodlivý kód, určený k odcizení fakturačních údajů o zákazníkovi. V roce 2019 takové útoky zasáhly stovky webů na různých platformách, jak velkých, tak i středních a malých podniků: od hotelových řetězců po internetové obchody.

Růst cloudových útoků. V současné době více než 90 % podniků využívá cloudové služby. 67 % odborníků v oblasti bezpečnosti si stěžuje na nedostatečnou transparentnost své cloudové infrastruktury, zabezpečení a dodržování předpisů. Nesprávná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, nyní ale vědci zaznamenávají nárůst počtu útoků zaměřených přímo na poskytovatele cloudových služeb.

Zdroj: https://xakep.ru/

Menu