Check Point Research, výzkumný tým společnosti Check Point Software Technologies, vydal výroční zprávu 2021 Security Report o stavu kybernetické bezpečnosti v roce 2020. Zpráva upozorňuje na hlavní taktiky, které kyberzločinci používali k útokům na organizace po celém světě.
Z reportu vyplynulo, že ve čtvrtém kvartálu 2020 došlo k nárůstu kybernetických (zejména ransomwarových) útoků na nemocnice o 45 %. Celkově patří zdravotnictví mezi nejčastější cíle hackerů a za uplynulých 12 měsíců stoupl počet podobných útoků zhruba o 37 %.
„Útočníci se snaží zneužít pandemie a přetížených nemocnic, které si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení výkupného,“ říká Pavel Krejčí, security engineer v kyberbezpečnostní společnosti Check Point.
Budoucnost je podle něj podobně chmurná. „Bohužel očekáváme, že tento trend bude pokračovat i v roce 2021, protože některé předchozí útoky byly úspěšné. To zvyšuje motivaci kyberzločinců, proto je potřeba důrazně bojovat s koronavirovou i kybernetickou pandemií,“ dodává Krejčí.
Home office jako otevřená vrátka do organizací
Check Point dále uvádí, že v roce 2020 došlo v důsledku pandemie k urychlení digitální transformace, ale zabezpečení veřejných cloudů je pro 75 % organizací stále velkým problémem.
Více než 80 % podniků podle společnosti také zjistilo, že jejich stávající bezpečnostní nástroje nefungují nebo mají v cloudu jen omezené funkce, což ukazuje, že problémy se zabezpečením cloudu budou tématem i v roce 2021.
Hackeři podle analytiků často cílili na uživatele pracující mimo kancelář a snažili se ukrást cenná data nebo proniknout do sítě pomocí trojanů Emotet a Qbot, které měly dopad na 24 % organizací po celém světě. Prudce vzrostly také útoky na systémy pro vzdálený přístup, jako jsou RDP a VPN.
Hackeři využívají pandemii ve svůj prospěch
Ve třetím čtvrtletí 2020 téměř polovina všech ransomwarových útoků podle Check Pointu zahrnovala i hrozbu zveřejnění ukradených dat, pokud nedojde k zaplacení výkupného. Nějaká organizace se stane obětí ransomwaru v průměru každých 10 sekund.
Report rovněž odhalil, že 46 % organizací si nejméně jeden zaměstnanec stáhl škodlivou mobilní aplikaci, která ohrozila síť a data. S rostoucí oblibou mobilních telefonů během koronavirových restrikcí rostl i počet útoků mobilních bankovních trojanů a hrozeb zaměřených na krádeže informací.
„Organizace po celém světě musely reagovat na koronavirovou pandemii a urychlit své digitální strategie. Odhaduje se, že rok 2020 přinesl posun v oblasti digitální transformace až o sedm let,“ komentuje Daniel Šafář, country manager CZR regionu v Check Pointu.
Jedním dechem nicméně upozorňuje, že svou taktiku měnili i hackeři a kyberzločinci. „Můžeme to nazvat kybernetickou pandemií a organizace musí ‚naočkovat‘ své hyperpropojené sítě, aby zabránily ničivým kybernetickým útokům,“ uzavírá.
Graf – Vývoj kyberútoků na zdravotnická zařízení
Zdroj: Check Point