Kromě koronavirové pandemie rok 2020 přinesl i pandemii kybernetickou
Zpráva Security Report o stavu kybernetické bezpečnosti v roce 2020 od Check Point Research upozorňuje na hlavní taktiky, které kyberzločinci používali k útokům na organizace po celém světě.
Report zároveň kyberbezpečnostním odborníkům a vedoucím pracovníkům poskytuje
informace, které potřebují k ochraně svých organizací před kybernetickými útoky
a hrozbami páté generace.
Epidemie útoků na
zdravotnictví
Ve 4. čtvrtletí 2020 došlo k nárůstu kybernetických (zejména
ransomwarových) útoků na nemocnice o 45 %. Celkově patří zdravotnictví mezi
nejčastější cíle hackerů a za uplynulých 12 měsíců stoupl počet podobných útoků
zhruba o 37 %, jak ukazuje přiložený graf.
„Koronavirus změnil naše životy a změnil i chování hackerů a
kyberzločinců. Útočníci se snaží zneužít pandemie a přetížených nemocnic, které
si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení
výkupného. Bohužel očekáváme, že tento trend bude pokračovat i v roce
2021, protože některé předchozí útoky byly úspěšné. To zvyšuje motivaci
kyberzločinců, proto je potřeba důrazně bojovat s koronavirovou i
kybernetickou pandemií. Nemocnice musí nasadit komplexní preventivní
bezpečnostní řešení a zároveň musí vzdělávat zaměstnance a informovat je o
hrozbách a rizicích, protože i jeden zdánlivě nevinný e-mail může způsobit
tragické škody,“ říká Pavel Krejčí, Security
Engineer v kyberbezpečnostní společnosti Check Point.

Bezpečnostní zpráva Check Point 2021 Security Report odhaluje také další trendy,
techniky a taktiky kyberzločinců:
·
Pokulhávající ochrana
cloudových prostředí: V roce 2020 došlo
v důsledku pandemie k urychlení digitální transformace, ale zabezpečení
veřejných cloudů je pro 75 %
organizací stále velkým problémem. Více než 80 % podniků také
zjistilo, že jejich stávající bezpečnostní nástroje nefungují nebo mají v
cloudu jen omezené funkce, což ukazuje, že problémy se zabezpečením cloudu
budou tématem i v roce 2021.
·
Terč na zádech vzdálených
pracovníků: Hackeři často cílili
na uživatele pracující mimo kancelář a snažili se ukrást cenná data nebo
proniknout do sítě pomocí trojanů Emotet a Qbot, které měly dopad na 24 %
organizací po celém světě. Prudce vzrostly také útoky na systémy pro vzdálený
přístup, jako jsou RDP a VPN.
·
Ransomwarové útoky s
dvojitým vydíráním: Ve 3. čtvrtletí 2020 téměř
polovina všech ransomwarových útoků zahrnovala i hrozbu zveřejnění ukradených
dat, pokud nedojde k zaplacení výkupného. Nějaká organizace se stane obětí
ransomwaru v průměru každých 10 sekund.
·
Pohyblivé cíle: Ve 46 % organizací si nejméně jeden zaměstnanec
stáhl škodlivou mobilní aplikaci, která ohrozila síť a data. S rostoucí
oblibou mobilních telefonů během koronavirových restrikcí rostl i počet útoků
mobilních bankovních trojanů a hrozeb zaměřených na krádeže informací.
Zveřejněno: 01. 03. 2021 | Počet zobrazení: 179x