Nemáte zatím vytvořený účet? Vytvořit nový

Správa účtu

Kyberkriminalita uprostřed pandemie – jak udržet vaši společnost v bezpečí?

  • Zabezpečení

5. 1. 2021

Celosvětová pandemie COVID-19 změnila téměř všechny aspekty našeho každodenního života, zejména způsob, jakým pracujeme. Úvodní odhad nadace Eurofound (Evropská nadace pro zlepšení životních a pracovních podmínek) naznačuje, že v přímém důsledku pandemie až 40 % lidí, kteří v současné době pracují v EU, začalo pracovat na dálku na plný úvazek.

Není tedy divu, že poptávka po zvýšené bezpečnosti ve firmách i ve vládním sektoru dramaticky vzrostla. Problematika kybernetických útoků se náhle stala ještě naléhavější, protože útočníci se více než kdy dříve začali soustředit na velké korporace a vládní instituce. První zprávy od respektovaných zdrojů potvrzují, že tato hrozba je oprávněným důvodem k vážným obavám.

Nejnovější údaje o počítačové kriminalitě

Rychlá eskalace kybernetických útoků začala v prvních měsících roku 2020 poté, co Světová zdravotnická organizace v únoru označila COVID-19 za globální zdravotní stav pohotovosti. Následující měsíce podle FBI ukázaly masivní 800% nárůst hlášených počítačových zločinů.

Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) označila malware, webové útoky a phishing za tři hlavní hrozby kybernetické bezpečnosti ve své výroční zprávě, která hodnotila situaci v období od ledna 2019 do dubna 2020. Pojďme se podívat na některá alarmující zjištění uvedená ve zprávě.

Malware

Malware je kybernetický útok prováděný prostřednictvím škodlivého softwaru (viry, spyware, ransomware atd.) a běžně se používá ke špionáži, narušení služeb nebo ke krádeži citlivých informací. Počáteční útok obvykle přichází prostřednictvím webových a e-mailových protokolů, ale často se může šířit dále v síti využíváním zranitelností systému.

Zpráva ENISA Threat Landscape 2020 – Malware vyzdvihuje ve sledovaném období následující zjištění:

  • 13% globální nárůst detekce malwaru v systému Windows v obchodních koncových bodech
  • 46,5% veškerého malwaru v e-mailových zprávách nalezeno v souboru typu „.docx“
  • 67% malwaru bylo doručeno prostřednictvím šifrovaných připojení HTTPS
  • 71% organizací zaznamenalo aktivitu škodlivého softwaru, která se šířila z jednoho zaměstnance na druhého¹

Webové útoky

Oběti webových útoků jsou lákány k návštěvě škodlivých adres URL nebo ke stažení infikovaného obsahu, ale jak bylo pozorováno různými výzkumnými týmy, využívání internetových prohlížečů nebo kompromitování systémů pro správu obsahu se také stalo velmi populárním způsobem pro přístup k cenným uživatelským a firemním datům. Kromě zmíněných metod se výrazně zvýšilo i cílení na webové platformy pro spolupráci a zasílání zpráv, které jsou využívány pro vícestupňové plány útoků.²

Phishing

Phishingové útoky, které jsou obvykle zahájeny e-mailovými zprávami, se pokoušejí ukrást přihlašovací údaje, informace o kreditní kartě nebo peníze tím, že uživatele přesvědčí, aby navštívil podvodné webové stránky nebo otevřel škodlivou přílohu. Nejvíce zasaženými službami jsou webmail a produkty typu software jako služba, přičemž nejčastějším cílem se stává Microsoft 365. Jakmile útočníci získají požadované údaje, jsou schopni shromáždit ještě více organizačních dat zatímco zůstávají týdny, či dokonce měsíce nezpozorováni.

Zde můžete vidět některé z nejdůležitějších bodů zprávy ENISA Threat Landscape 2020 – phishing:

  • Ztráty v hodnotě 26,2 miliard v roce 2019 kvůli útokům BEC (Business E-mail Compromise)
  • 42,8 % všech škodlivých příloh byly dokumenty Microsoft Office
  • 667% nárůst phishingových útoků za pouhý 1 měsíc během pandemie COVID-19³

Na která odvětví se hackeři a skupiny organizovaného zločinu nejvíce zaměřují?

Nejvíce cílenými odvětvími jsou digitální služby, státní správa a technologický průmysl. V uplynulém roce rovněž výrazně vzrostly útoky zaměřené na finanční a zdravotnický sektor.

Jak chránit majetek vaší společnosti?

Jak vidíte, správná ochrana IT prostředí vaší společnosti má nyní, více než kdy dříve, zásadní význam. Co tedy můžete udělat, abyste zajistili bezpečnost svých dat a financí?

Kromě dodržování obecných zlatých pravidel, jako je používání silných hesel, nastavení vícefaktorové identifikace a udržování softwaru aktuálním, byste měli investovat do pokročilých řešení bezpečnostního softwaru – hlavně antivirů a VPN. I když se v posledních letech antivirový software pro jednotlivce značně posunul ve vývoji, jeho ochrana není pro účely společností dostatečná, jelikož podniky čelí mnohem komplikovanějším, organizovanějším a vážnějším hrozbám. Jelikož se infrastruktura společností a vládních institucí velmi liší, je důležité získat bezpečnostní produkty šité na míru konkrétně pro každou z jejich potřeb.


¹ ENISA Threat Landscape 2020 – Malware, 20. října 2020
² Založeno na zprávě ENISA Threat Landscape 2020 – webové útoky, 20. října 2020
³ ENISA Threat Landscape 2020 – Phishing, 20. října 2020

Položka byla přidána do košíku