Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, vydal výroční zprávu „2020 Security Report“ o stavu kybernetické bezpečnosti v roce 2019. Zpráva upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Zároveň report poskytuje kyberbezpečnostním odborníkům a vedoucím pracovníkům informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace.
Bezpečnostní zpráva „2020 Security Report“ odhaluje hlavní útočné techniky a taktiky kyberzločinců:
- Kryptominery stále dominují – I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38 % společností, v roce 2018 to bylo 37 %. Použití kryptominerů je pro zločince nadále nízkorizikovou činností s vysokým ziskem.
- Růst armády botnetů – 28 % organizací po celém světě bylo terčem botnetů, což je nárůst o více než 50 % ve srovnání s rokem 2018. Emotet byl nejčastěji použitým malwarovým botem, zejména kvůli všestrannosti v distribuci dalšího malwaru a spamu. V roce 2019 také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
- Ničivé cílené ransomwarové útoky – I když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší. Mohli jsme to v roce 2019 vidět například při útocích na americká města nebo při útocích na české organizace, včetně nemocnice v Benešově. Zločinci si pečlivě vybírají své cíle a snaží se tak maximalizovat možné zisky.
- Pokles mobilních útoků – 27 % organizací po celém světě bylo v roce 2019 zasaženo mobilními kyberútoky, v roce 2018 to bylo 33 %. Prostředí mobilních hrozeb se vyvíjí, ale organizace si také stále více uvědomují rizika a lépe chrání svá mobilní zařízení.
- Epidemie Magecartových útoků – Tyto útoky vkládají škodlivý kód do webových stránek on-line obchodů a snaží se ukrást platební údaje zákazníků, v roce 2019 byly tímto způsoben napadené stovky webů, od hotelových řetězců až po velké obchody a malé a střední podniky.
- Nárůst cloudových útoků – V současné době více než 90 % organizací využívá cloudové služby a 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů. V roce 2019 dále rostla závažnost cloudových útoků a narušení bezpečnosti. Chybná konfigurace cloudových zdrojů je stále hlavní příčinou cloudových útoků, ale roste také počet útoků zaměřených přímo na poskytovatele cloudových služeb.
„V roce 2019 jsme viděli, jak se dále posouvaly schopnosti nových hrozeb a jak národní státy, kyberzločinecké organizace i soukromé společnosti zrychlovaly alarmujícím tempem hon za kybernetickými zbraněmi. A můžeme očekávat, že v roce 2020 bude tento trend dále pokračovat,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Dokonce i když organizace používají nejkomplexnější a nejmodernější bezpečnostními produkty, riziko narušení bezpečnosti nelze zcela vyloučit. Kromě detekce a nápravy škod musí mít organizace proaktivní plán, pokud chtějí předcházet útokům a být o krok před kyberzločinci. Detekce a automatické blokování útoku v rané fázi může zabránit mnoha škodám. Zpráva Check Point 2020 Security Report ukazuje, na co si organizace musí dávat pozor a jak mohou vyhrát válku s kybernetickými útoky pomocí osvědčených postupů.“
Zpráva Check Point 2020 Security Report vychází z informací poskytovaných platformou Check Point ThreatCloud, největší sítí pro spolupráci v boji s kyberzločinem, která agreguje a sdílí data o hrozbách a útočných trendech z celosvětové sítě senzorů. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky o připravenosti organizací na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.
