Kyberbezpečnost v roce 2016 – servery na prodej, ohrožené mobily a bankomaty
V roce 2016 analytici Kaspersky Lab mimo jiné odhalili, jak se firmy potýkají s rychlou reakcí na bezpečnostní incident – 28,7 % jich uvedlo, že jim odhalení trvalo několik dní, přičemž 19 % připustilo, že jim odhalení trvalo několik týdnů a déle. Malému, ale významnému procentu, konkrétně 7,1 %, detekce trvala dokonce několik měsíců. Podnikům, které se s detekcí IT problému potýkaly nejdéle, nakonec pomohl interní nebo externí audit, či dokonce upozornění třetí strany (většinou klienta či zákazníka). Další informace o tom, jaký vliv má pozdní detekce hrozeb na podnikání a na náklady spojené s nápravou se dozvíte ve shrnutí výroční zprávy.
Další kyberbezpečnostní postřehy roku 2016:
- „Podzemní obchod“ je větší a sofistikovanější než kdy dříve – příkladem může být xDedic, nelegální tržiště s více než 70 000 ukradenými údaji serverů. Kdokoli si tu může koupit přístup k hacknutému serveru, například připojenému do vládní sítě členské země EU, za pouhých 6 USD.
- Největší finanční krádež ve výši 100 milionu dolarů neproběhla na burze cenných papírů, jak by se dalo očekávat, ale zneužitím transakcí systému SWIFT.
- Kritická infrastruktura je znepokojivě náchylná ke zneužití. Na přelomu let 2015 a 2016 kybernetický útok BlackEnergy na ukrajinský energetický sektor vypojil rozvodovou síť z provozu, vymazal data a spustil DDoS útok. V roce 2016 analytici Kaspersky Lab testovali kontrolní průmyslové systémy (ICS), přičemž v tisících případů po celém světě u zařízení připojených na internet objevili bezpečnostní nedostatky. Konkrétně u 91,1 % zařízení přišli na zranitelnosti, které by mohly vést ke zneužití třetí stranou.
- Cílené útoky s odlišnou strukturou. Důkazem toho byla pokročilá modulární kyberšpionážní skupina ProjectSauron APT, která přizpůsobovala své nástroje konkrétním obětem. Tím minimalizovala možnost odhalení prostřednictvím indikátorů napadení (IoCs).
- Obrovské množství online dat může ovlivnit, co si lidé myslí a v co věří. Příkladem toho byla kampaň ShadowBrokers a další případy zveřejňování osobních či politických dat.
- Zařízení internetu věcí, jako jsou kamery nebo DVD přehrávače, se staly součástí kybernetických útoků. Je více než jasné, že botnetové útoky, jakým byl Mirai, jsou pouhým začátkem.
Některé statistické údaje roku 2016:
- 36 % internetových bankovních útoků cílilo na zařízení s operačním systémem Android; v roce 2015 jich bylo pouze 8 %.
- 262 milionů URL adres bylo produkty Kaspersky Lab označeno za nebezpečné. Celosvětově došlo k 758 milionům internetových útoků – každý třetí (29 %) pocházel z USA a 17 % z Nizozemska.
- Objevilo se osm nových rodin malwaru zaměřených na přímý prodej (Point-of-Sale) a bankomaty – 20% nárůst oproti roku 2015.
- Kyberzločinci zneužili Google Play Store k rozšíření malwaru zaměřeného na OS Android. Infikované aplikace si stáhly statisíce uživatelů.
Shrnutí zprávy najdete na blogu Securelist.
Úplné znění zprávy Review of the Year najdete zde.
Statistická data jsou dostupná na následujícím odkazu.