Bezpečnostní tým společnosti Check Point Software Technologies zveřejnil pololetní zprávu Cyber Attack Trends: 2019 Mid-Year Report, podle které není žádné prostředí imunní vůči kyberútokům.
Check Point uvádí, že útočníci i nadále vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy.
Pozor na dodavatelský řetězec
Mezi klíčové trendy první poloviny tohoto roku patří 50% nárůst útoků bankovních malwarů na mobilní zařízení. Analytici poukazují, že tento typ malwaru je dnes schopný krást platební data, přihlašovací údaje a finanční prostředky z bankovních účtů obětí.
Společnost dále upozorňuje, že kyberútočníci rozšiřují své pole působnosti a zaměřují se i na dodavatelský řetězec. V případě takových útoků útočníci obvykle vloží škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.
E-mailoví podvodníci podle CheckPointu začali využívat různé maskovací techniky, které mají přelstít a obejít bezpečnostní řešení a antispamové filtry, jako jsou kódované e-maily, obrázky zprávy vložené do těla e mailu nebo komplexní kód kombinující prostý text s HTML znaky.
Pozornosti útočníků neunikla ani rostoucí popularita veřejných cloudových prostředí. Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou podle analytiků i nadále nejvýznamnější hrozbou pro cloudový ekosystém.
„Cloud, mobilní zařízení nebo e-maily, zkrátka žádné prostředí není imunní vůči kyberútokům,“ říká Daniel Šafář, Country Manager CZ regionu ve společnosti Check Point. „Hrozby, jakou jsou cílené ransomwarové útoky, DNS útoky nebo kryptominery, budou i během zbytku roku 2019 znamenat významné nebezpečí.“
Zdroj: CheckPoint
