Check Point: v roce 2019 napadaly botnety firmy až o 50 % více

Experti společnosti Check Point vydali zprávu Cyber Security Report 2020, která popisuje hlavní trendy v oblasti informační bezpečnosti za minulý rok. Zpráva popisuje klíčové nástroje, které kybernetičtí zločinci používají k útokům na organizace po celém světě.

„Žijeme v éře závodů ve zbrojení v kybernetickém prostoru, a proto se zvyšuje počet i úroveň složitosti útoků,“ poznamenává Vasily Diagilev, vedoucí společnosti Check Point Software Technologies v Rusku a SNS. „Organizace musí vypracovat proaktivní plán, aby se dostaly před zločince a předešly možným útokům. Zjištění a automatické zablokování útoku v rané fázi může zabránit poškození.“

Hlavní trendy, kterých si všimli analytici společnosti, jsou následující:

Cryptojacking stále dominuje mezi malware. Navzdory skutečnosti, že těžba kryptoměn se v roce 2019 významně snížila (kvůli poklesu hodnoty kryptoměn a uzavření servisu Coinhive v březnu), 38 % společností na celém světě bylo stále napadeno těžebním malwarem. Kybernetičtí zločinci používají těžící skripty, protože rizika jsou poměrně nízká a ziskovost takového „podnikání“ je stále vysoká.

Zvýšená aktivita botnetů. 28 % organizací na celém světě bylo napadeno botnety, což je o 50 % více než v roce 2018. Emotet se stal nejčastější hrozbou v této oblasti, zejména kvůli své všestrannosti a schopnosti šířit další malware a spam. Zvýšila se i další aktivita botnetu, včetně útoků DDoS a tzv. „sexuálního vydírání“. Tato taktika předpokládá zastrašování uživatelů: podvodníci rozesílají spam, ve kterém se snaží přesvědčit své oběti, že mají nějaké kompromitující fotky nebo videa, a požadují výkupné.

Cílený ransomware zasahuje čím dál silněji. Počet cílených útoků na organizace je relativně malý, ale mohou způsobit značné škody: příkladem jsou útoky proti správám měst USA z roku 2019. Útočníci pečlivě vybírají oběti takovýchto vyděračských útoků, aby získali maximální zisk.

Útoky na mobilní zařízení klesají. V roce 2019 zažilo kybernetické útoky na mobilní zařízení 27 % organizací ve srovnání s 33 % v roce 2018. Organizace si uvědomují hrozbu a lépe chrání mobilní zařízení svých zaměstnanců. Podle průzkumu společnosti Check Point Software Technologies v první polovině roku 2019 v Rusku pouze 16 % odborníků v oblasti IT instaluje nebo hodlá používat speciální software k ochraně mobilních zařízení. Více než polovina (52 %) respondentů považuje zákaz používání osobních chytrých telefonů v pracovních záležitostech za nejlepší obranu.

Magecart útoky se staly epidemií. Takové útoky aplikují na weby internetových obchodů škodlivý kód, určený k odcizení fakturačních údajů o zákazníkovi. V roce 2019 takové útoky zasáhly stovky webů na různých platformách, jak velkých, tak i středních a malých podniků: od hotelových řetězců po internetové obchody.

Růst cloudových útoků. V současné době více než 90 % podniků využívá cloudové služby. 67 % odborníků v oblasti bezpečnosti si stěžuje na nedostatečnou transparentnost své cloudové infrastruktury, zabezpečení a dodržování předpisů. Nesprávná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, nyní ale vědci zaznamenávají nárůst počtu útoků zaměřených přímo na poskytovatele cloudových služeb.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

V případě zájmu o penetrační testování nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com. 

Zdroj: https://xakep.ru/

Naše služby

Penetrační testování

Skan zranitelností

Skenování zranitelností

Sociální inženýrství

Sociální inženýrství

Testování Wi-Fi sítí

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Vyhledávání odposlechů

Předchozí příspěvek
Autoři vyděračských programů mohou zneužít nativní funkci systému Windows

Podobná témata

Menu