Check Point Research, výzkumý tým společnosti Check Point Software Technologies, zveřejnil výroční zprávu 2022 Security Report o stavu kybernetické bezpečnosti v roce 2021.
V ní informuje, že v roce 2021 vzrostl počet kyberútoků na organizace o 50 %. Nejčastěji dle analytiků čelily útokům vzdělávací a výzkumné společnosti, v průměru na jednu organizaci mířilo 1 605 útoků týdně, což je meziroční nárůst o 75 %.
Následoval vládní a vojenský sektor (1 136 útoků týdně na jednu společnost, meziroční nárůst o 47 %) a komunikační společnosti (1 079 útoků týdně a meziroční nárůst o 51 %). Největší meziroční nárůst útoků (o 146 %) zaznamenali dodavatelé softwaru.
V uplynulém roce podle Check Pointu došlo také k rozvoji útoků na mobilní zařízení, nárůstu významných zranitelností cloudových služeb a návratu nechvalně známého botnetu Emotet.
„Začátek roku 2021 byl poznamenán jedním z nejničivějších útoků na dodavatelský řetězec v historii. Celkově se rok 2021 nesl v duchu rostoucího sebevědomí a rafinovanosti hackerů,“ říká Daniel Šafář, area manager CEE regionu v Check Point Software Technologies.
Kalamita sofistikovaných útoků
Report připomíná útok na společnost SolarWinds, jenž odstartoval sérii sofistikovaných útoků na dodavatelské řetězce, například v dubnu na Codecov nebo v červenci na společnost Kaseya. Vše vyvrcholilo zranitelností Log4j, která byla odhalena v prosinci.
Zranitelnosti v cloudových službách byly podle expertů v roce 2021 mnohem větší hrozbou než kdykoli dříve. Nově odhalené zranitelnosti umožnily útočníkům spouštět libovolné kódy, zvyšovat si přístupová práva, získat přístup k soukromému obsahu, a dokonce se pohybovat napříč různými prostředími.
Kyberzločinci dle Check Pointu stále častěji využívali k šíření malwaru smishing (SMS phishing) a snažili se hackovat účty na sociálních sítích, aby získali přístup k mobilním zařízením. V roce 2021 byla v rámci digitalizace bankovního sektoru představena řada různých aplikací, což ještě zvýšilo zájem útočníků.
Rozvíjí se koordinovaný postup vlád
Výzkumný tým dále uvádí, že vlády a policejní orgány změnily v roce 2021 svůj postoj k organizovaným ransomwarovým skupinám a přešly od preventivních a reaktivních opatření k proaktivní ofenzívě proti provozovatelům ransomwaru, jejich finančním prostředkům a infrastruktuře.
Zpráva v neposlední řadě upozorňuje, že se vrátil jeden z nejnebezpečnějších botnetů historie. Emotet byl sice v lednu 2021 odstaven, ale v listopadu byl zpět a nyní je už na minimálně 50 % své předchozí síly. Podle analytiků můžeme očekávat jeho další růst a také snahu bezpečnostních složek o jeho opětovné vypnutí.
„Rok 2021 ale přinesl i několik dobrých zpráv. Pár tvrdých ran inkasoval ransomwarový ekosystém, protože se vlády a bezpečnostní složky po celém světě rozhodly postupovat při boji s kyberzločinem daleko aktivněji,“ popisuje Šafář.
„Zatčení ransomwarového gangu REvil v Rusku je v historii kybernetiky ojedinělou událostí. Vůbec poprvé spolupracovala americká administrativa s ruskými úřady na vypátrání a zatčení členů ransomwarové skupiny,“ uvádí příklady.
Zdroj: Check Point Software Technologies
