O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT

Trend Micro eviduje desetiprocentní meziroční nárůst ransomwarových útoků

V loňském roce byl hlavní kybernetickou hrozbou opět ransomware. I přes 57% pokles nových rodin ransomware vzrostl počet odhalených hrozeb tohoto typu o 10 procent. Nejvíce cíleným odvětvím zůstává zdravotnictví s více než 700 napadenými organizacemi.

Společnost Trend Micro vydala svoji nejnovější bezpečnostní zprávu pro rok 2019. Zpráva podrobně popisuje nejdůležitější události a změny v oblasti kybernetických hrozeb a poskytuje organizacím informace o nejlepších osvědčených postupech i strategiích pro ochranu jejich podnikové informační architektury před již existujícími i teprve vznikajícími hrozbami.

„Digitální transformace je dlouho silně akcentovaným pojmem a během mnoha let přinesl celý tento koncept velmi výrazné pozitivní výsledky. Ale bezpečnost je často opomíjenou oblastí a kybernetičtí zločinci tak mají otevřená digitální vrátka,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Navzdory převládající představě o míře digitální transformace je stále ještě realitou také nedostatek základní bezpečnostní hygieny a tradiční systémy se zastaralým softwarem i neošetřenými zranitelnostmi. Tento scénář je ideální pro útočníky, kteří usilují o rychlou návratnost svých investice. A dokud bude vydírání rentabilní, budou jej zločinci využívat i nadále.“

Rok 2019 byl také ve znamení zdokonalení obchodních procesů spojených s ransomware, mj. došlo k vytvoření aliancí mezi producenty jednotlivých druhů tohoto typu hrozby. Příkladem koordinovaného postupu může být útok, který skupina okolo ransomware Sodinokibi provedla na 22 úřadů místní správy v americkém Texasu a celková výše požadovaného výkupného dosáhla 2,5 miliónu dolarů. Tento útok také potvrdil rostoucí oblibu “access-as-a-service” hrozeb, kdy kybernetičtí zločinci pronajímají nebo prodávají přístupy do síťové infrastruktury napadané organizace. Služby tohoto typu jsou prodávány mezi 3 až 20 tisíci amerických dolarů, přičemž nejdražší varianta zahrnuje plný přístup k firemním serverům i virtuálním privátním sítím organizace.“

Klíčovým prostředkem pro úspěšné kybernetické útoky včetně ransomware je i nadále využívání známých zranitelností. V rámci své iniciativy Zero Day Initiative (ZDI) odhalila loni společnost Trend Micro o 171 procent více závažných zranitelností než v roce 2018. Skóre kritičnosti odráží míru pravděpodobnosti zneužití těchto bezpečnostních problémů útočníky – vysoce rizikové chyby jsou u kybernetických zločinců oblíbenější a organizace by proto měly věnovat řešení těchto nedostatků co nejvyšší prioritu.

Společnost Trend Micro doporučuje pro boj s moderními kybernetickými hrozbami využívat propojenou ochranu zahrnující zabezpečení na úrovni bran, sítí, serverů i koncových bodů. Mezi další nejlepší osvědčené postupy pro zvýšení firemní bezpečnosti patří:

• segmentace sítě, pravidelné zálohování a nepřetržitý monitoring síťové infrastruktury

• aktualizace a záplatování zajišťující mj. ochranu před zneužitím známých zranitelností

• virtuální záplatování, obzvláště v případě již nepodporovaných operačních systémů

• více-faktorová autentizace a přidělování jen skutečně nezbytných oprávnění s cílem předejít zneužití nástrojů, ke kterým lze přistupovat s oprávněními administrátora – jako je například vzdálená plocha, PowerShell nebo vývojářské platformy

Celá nejnovější bezpečnostní zpráva o kybernetických hrozbách v roce 2019 je k dispozici na https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-sprawling-reach-of-complex-threats.


(28. 2. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7661)