Výzkumný tým společnosti Check Point Software Technologies vydal výroční zprávu „2020 Security Report“ o stavu kybernetické bezpečnosti v roce 2019. Report upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům, zároveň nabízí informace, které organizace potřebují k ochraně svých informací před kybernetickými útoky a hrozbami páté generace.
„V roce 2019 jsme viděli, jak se dále posouvaly schopnosti nových hrozeb a jak národní státy, kyberzločinecké organizace i soukromé společnosti zrychlovaly alarmujícím tempem hon za kybernetickými zbraněmi. A můžeme očekávat, že v roce 2020 bude tento trend dále pokračovat,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Dokonce i když organizace používají nejkomplexnější a nejmodernější bezpečnostními produkty, riziko narušení bezpečnosti nelze zcela vyloučit. Kromě detekce a nápravy škod musí mít organizace proaktivní plán, pokud chtějí předcházet útokům a být o krok před kyberzločinci. Detekce a automatické blokování útoku v rané fázi může zabránit mnoha škodám. Zpráva Check Point 2020 Security Report ukazuje, na co si organizace musí dávat pozor a jak mohou vyhrát válku s kybernetickými útoky pomocí osvědčených postupů.“
Bezpečnostní zpráva „2020 Security Report“ odhaluje hlavní útočné techniky a taktiky kyberzločinců:
• Kryptominery stále dominují - I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38 % společností, v roce 2018 to bylo 37 %. Použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem.
• Růst armády botnetů – 28 % organizací po celém světě bylo terčem botnetů, což je nárůst o více než 50 % ve srovnání s rokem 2018. Emotet byl nejčastěji použitým malwarovým botem, zejména kvůli všestrannosti v distribuci dalšího malwaru a spamu. V roce 2019 také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
• Ničivé cílené ransomwarové útoky - I když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší. Mohli jsme to v roce 2019 vidět například při útocích na americká města nebo při útocích na české organizace, včetně nemocnice v Benešově. Zločinci si pečlivě vybírají své cíle a snaží se tak maximalizovat možné zisky.
• Pokles mobilních útoků – 27 % organizací po celém světě bylo v roce 2019 zasaženo mobilními kyberútoky, v roce 2018 to bylo 33 %. Prostředí mobilních hrozeb se vyvíjí, ale organizace si také stále více uvědomují rizika a lépe chrání svá mobilní zařízení.
• Epidemie Magecartových útoků - Tyto útoky vkládají škodlivý kód do webových stránek on-line obchodů a snaží se ukrást platební údaje zákazníků, v roce 2019 byly tímto způsoben napadené stovky webů, od hotelových řetězců až po velké obchody a malé a střední podniky.
• Nárůst cloudových útoků - V současné době více než 90 % organizací využívá cloudové služby a 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů. V roce 2019 dále rostla závažnost cloudových útoků a narušení bezpečnosti. Chybná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, ale roste také počet útoků zaměřených přímo na poskytovatele cloudových služeb.
Zpráva Check Point 2020 Security Report vychází z informací poskytovaných platformou Check Point ThreatCloud, největší sítí pro spolupráci v boji s kyberzločinem, která agreguje a sdílí data o hrozbách a útočných trendech z celosvětové sítě senzorů. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky o připravenosti organizací na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.
