Check Point Research, výzkumný tým společnosti Check Point Sotware Technologies, vydala výroční bezpečnostní zprávu o stavu kyberbezpečnosti v roce 2019. Ta upozorňuje na hlavní taktiky kyberzločinců při útocích na organizace po celém světě.
Report odhalil, že z útočných technik stále dominují tzv. kryptominery. Přestože jejich dopad vloni v souvislosti s poklesem hodnoty kryptoměn klesal, i tak měly podle Check Pointu dopad na 38 % společností. Pro srovnání – v roce 2018 to bylo 27 %.
Společnost dále uvádí, že 28 % organizací po celém světě bylo terčem botnetů, což je ve srovnání s rokem 2018 nárůst o více než 50 %. V roce 2019 dle reportu také prudce rostly další aktivity botnetů, jako jsou sextortion a DDoS útoky.
O pozornost se v loňském roce hlásily i ničivé ransomwarové útoky. Check Point připomíná například útok na nemocnici v Benešově a dodává, že i když je počet zasažených organizací relativně nízký, závažnost útoků je mnohem vyšší.
Organizace si dávají větší pozor na mobilní kyberútoky
Zpráva rovněž upozorňuje, že v roce 2019 bylo 27 % organizací z celého světa zasaženo mobilními kyberútoky. To je ovšem podle společnosti relativně pozitivní zpráva, jelikož v roce 2018 těmto typům útoku čelilo 33 % organizací.
Vloni byly napadeny stovky webů tzv. Magecartovými útoky, jež vkládají škodlivý kód do webových stránek internetových obchodů a snaží se ukrást platební údaje zákazníků. Oběťmi byly hotelové řetězce, velké e-shopy i malé a střední podniky.
Check Point v neposlední ředě upozorňuje, že přestože v současné době používá cloudové služby více než 90 % organizací, 67 % bezpečnostních týmů si stěžuje na nedostatečný přehled ve své cloudové infrastruktuře, zabezpečení a dodržování předpisů.
Společnost v tomto kontextu dodává, že hlavní příčinou cloudových útoků je stále chybná konfigurace cloudových zdrojů. Roste ale i počet útoků zaměřených přímo na poskytovatele cloudových služeb.
Je třeba být o krok napřed
„Vloni jsme viděli, jak se dále posouvaly schopnosti nových hrozeb a jak národní státy, kyberzločinecké organizace i soukromé společnosti zrychlovaly hon za kybernetickými zbraněmi. Můžeme očekávat, že v roce 2020 bude tento trend dále pokračovat,“ říká Daniel Šafář, country manager regionu CZR v Check Pointu.
„Dokonce i když organizace používají nejkomplexnější a nejmodernější bezpečnostní produkty, riziko narušení bezpečnosti nelze zcela vyloučit. Kromě detekce a nápravy škod musí mít organizace proaktivní plán, pokud chtějí předcházet útokům a být o krok před kyberzločinci,“ uzavírá.
Zdroj: Check Point
