Hlavní navigace

Fortinet: V druhé půlce roku 2020 došlo k nevídanému kyberbezpečnostnímu zhoršení

22. 3. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: © vege - Fotolia.com
Rostoucí rozsah a důmyslnost počítačových útoků všeho druhu podle odborníků pociťují podniky a organizace po celém světě, na všech rozhraních i v digitálním dodavatelském řetězci.

Společnost Fortinet představila hlavní zjištění své nejnovější pololetní studie FortiGuard Labs Global Threat Landscape Report, podle které v druhé polovině loňského roku došlo k bezprecedentnímu zhoršení kyberbezpečnostní situace.

Kyberzločinci se v tomto období snažili celosvětově maximalizovat prospěch z nového prostoru k útokům a podle Fortinetu prokázali vysokou míry přizpůsobivosti a prováděli důmyslné destruktivní útoky v mnoha vlnách.

Zaměřili se mimo jiné na uživatele pracující nebo studující na dálku, kterých výrazně přibylo, ale také s novou agresivitou napadali digitální dodavatelské řetězce i hlavní sítě.

Ransomware cílí na zdravotnictví a služby

Data laboratoří FortiGuard ukazují sedminásobný nárůst celkové aktivity v oblasti vyděračského softwaru (ransomware) oproti prvnímu pololetí roku 2020.

Za tímto masivním růstem stojí podle analytiků několik trendů: rozvoj ransomwaru ve formě služby (RaaS) i zaměření na vysoké výkupné od velkých firem a hrozba zveřejnění dat, nebudou-li požadavky splněny.

Fortinet uvádí, že výrazně postižené vyděračským softwarem byly sektory zdravotnictví, profesionálních služeb, spotřebitelských služeb, veřejné správy a finančních služeb.

Jako účinnou zbraň proti stoupajícímu riziku napadení ransomwarem je dle odborníků nutné zajistit včasné, úplné a bezpečné zálohování dat mimo podnik. K minimalizaci rizika přispívá i přístup na principu nulové důvěry a segmentace sítí.

Home office nahrává útokům 

Společnost dále informuje, že analýza nejběžnějších kategorií škodlivého softwaru odhaluje nejčastější techniky, které kyberzločinci užívají k vybudování opěrných bodů uvnitř sítě.

Hlavním cílem útoků byly podle expertů platformy společnosti Microsoft, kdy útočníci zneužívali typy dokumentů, se kterými většina lidí běžně pracuje. Další linií zůstávají internetové prohlížeče.

Cílem útoků zůstávají i domácí pracoviště, přes která se útočníci dostávají blíže k podnikovým sítím. Ve druhé polovině roku 2020 se dle Fortinetu na vrcholu ocitly exploity zaměřené na zařízení internetu věcí (IoT), jaká jsou užívána v mnoha domácnostech.

Na globální scénu dle Fortinetu přichází i noví hráči. Autoři pokročilých perzistentních hrozeb (APT) nadále různými způsoby zneužívají pandemii covidu-19. Nejčastější jsou útoky zaměřené na krádeže osobních údajů ve velkém, krádeže duševního vlastnictví a získávání informací podle národních zájmů útočníků.

Ke konci roku 2020 podle zprávy vzrostla aktivita APT zacílená na boj proti pandemii, včetně vývoje vakcín a zpracování národních i mezinárodních zdravotních politik. Mezi cíle útoků patřily státní instituce, farmaceutické společnosti, univerzity a firmy zabývající se lékařským výzkumem.

Dobrá zpráva, exploity se nešíří jako oheň

Fortinet v neposlední řadě uvádí, že aktualizace a ošetření zranitelností jsou nadále prioritou vzhledem k neustávajícím snahám útočníků zranitelnosti zneužívat ke svému prospěchu. Ze sledování postupu 1 500 exploitů v posledních dvou letech je patrné, jak rychle a jak daleko se mohou šířit.

I když to neplatí obecně, podle analytiků se zdá, že se většina exploitů nešíří daleko příliš rychle. Z exploitů sledovaných v posledních dvou letech bylo pouhých 5 % detekováno více než 10 % subjektů.

MMF24

Přibližně 6 % exploitů podle Fortinetu během prvního měsíce napadne více než 1 % firem a 91 % ani po roce hranici 1 % nepřekročí. Přesto je dle odborníků vhodné ošetřit zranitelnosti, pro něž existují známé exploity, a zaměřit se při tom na ty, které se šíří nejrychleji.

Zdroj: Fortinet

Byl pro vás článek přínosný?

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
IDC: Globální výdaje na DX se do roku 2027 vyšplhají na 4 biliony dolarů
IDC: Globální výdaje na DX se do roku 2027 vyšplhají na 4 biliony dolarů
Obrazem: Gamingový hardware v hlavní roli na Asbis Techplay 2024
Obrazem: Gamingový hardware v hlavní roli na Asbis Techplay 2024
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
N-able: Pro 45 % MSP je nejdůležitější udržet krok s novými technologiemi
N-able: Pro 45 % MSP je nejdůležitější udržet krok s novými technologiemi
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line