Nová zpráva ukazuje, že 20 % společností po celém světě je i nadále každý týden zasaženo útoky kryptominerů, 33 % organizací bylo zasaženo mobilním malwarem a pouze 4 % společností bylo v uplynulých 12 měsících terčem ransomwarového útoku.
Zpráva upozorňuje na techniky, které kyberzločinci využívají k útokům na organizace po celém světě napříč průmyslovými oblastmi, a poskytuje expertům a vedoucím pracovníkům informace, které potřebují k ochraně organizací před moderními útoky a hrozbami 5. generace.
První část bezpečnostní zprávy 2019 Security Report ukazuje klíčové malwarové trendy a techniky, které odhalili výzkumníci společnosti Check Point v uplynulém roce:
• Dominance kryptominerů: Kryptominery obsadily první čtyři příčky mezi škodlivými kódy nejčastěji využívanými k útokům na podnikové sítě a v roce 2018 zasáhly 37 % organizací po celém světě. Navzdory poklesu hodnoty všech kryptoměn je u nadále každý týden terčem kryptominerů 20 % společností. Kryptominery se také neustále vyvíjí, aby využily zranitelnosti s vysokým potenciálem a vyhnuly se sandboxům a bezpečnostním produktům a mohly infikovat další zařízení.
• Mobilní zařízení jsou pohyblivé cíle: 33 % organizací po celém světě bylo zasaženo mobilním malwarem, přičemž tři hlavní malwary se zaměřují na systém Android. V roce 2018 jsme viděli řadu případů, kdy byl mobilní malware předinstalován na zařízeních a aplikace dostupné z oficiálních obchodů byly ve skutečnosti jen maskovanou formou malware.
• Víceúčelové botnety jsou využívané pro různé útoky: Boty byly třetím nejčastějším typem malwaru. 18 % organizací bylo zasaženo boty, kteří se používají k DDoS útokům a šíření dalšího malwaru. Infekce boty byl nástroj použitý téměř u poloviny (49 %) organizací, které zažily v roce 2018 DDoS útok.
• Ransomwarové útoky na ústupu: V roce 2018 jsme viděli prudký pokles ransomwaru, který měl dopad pouze na 4 % organizací po celém světě.
„V uplynulém roce jsme viděli raketový vzestup kryptominerů i masivní úniky dat a DDoS útoky. Kyberzločinci mají k dispozici širokou škálu možností, jak zpeněžit útoky na organizace z jakéhokoli odvětví. První část naší zprávy 2019 Security Report ukazuje na stále pokročilejší a maskovanější techniky,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Tyto multivektorové, bleskové, masivní útoky 5. generace jsou stale častější, takže organizace potřebují nasadit vícevrstvou kyberbezpečnostní strategii, která ochrání sítě i data. Bezpečnostní zpráva 2019 Security Report nabízí informace a doporučení, jak těmto útokům předcházet.“
Nejčastější kategorie kyberútoků
Check Point 2019 Security Report vychází z informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která přináší data o hrozbách a útočných trendech z celosvětové sítě senzorů za uplynulých 12 měsíců. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky, jak jsou organizace připravené na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.