Loni došlo každý týden k novému útoku zero day

15. 4. 2016. (redaktor: František Doupal, zdroj: Symantec)
Podle analýzy Symantec Internet Security Threat Report se množství zero day útoků loni meziročně zdvojnásobilo, sofistikovanost útoků vzrostla a s bezpečnostními zranitelnostmi se obchoduje ve stále větším měřítku. Rekordní byly loni úniky osobních dat, ať už jde o rozsah incidentů, nebo jejich počet. O 35 % vzrostlo i množství útoků pomocí ransomwaru, který šifruje data obětí.

Podvodníci v uplynulém roce výrazně zefektivnili své aktivity, využívají obdobu osvědčených postupů (best practices) z prostředí legálního podnikání a pracují stále profesionálněji. I další fungování počítačového zločinu kopíruje běžný byznys, celý ekosystém kybernetické kriminality je stále efektivnější. Důsledkem je rostoucí ohrožení jak koncových uživatelů, tak i podniků, a celkově další nárůst on-line kriminality.

Skupiny kybernetických zločinců dnes mají k dispozici pokročilé prostředky a zdroje, které v minulosti používali pouze útočníci pracující s podporou států, jejich vlád či tajných služeb. Počítačová kriminalita pak připomíná normální byznys, kdy „zaměstnanci“ včetně technických specialistů fungují jen v pracovní době. Během víkendů nebo svátků jiná než automaticky generovaná aktivita ustává,“ uvedl Kevin Haley, ředitel divize Security Response společnosti Symantec. „Dokonce i podvodníci, kteří pracují na celkem nízké technické úrovni, si dnes pro zefektivnění svých operací zřídí třeba call centrum.“

Skupiny pokročilých útočníků s oblibou pracují se zero day zranitelnostmi (zranitelnosti „nultého dne“, tj. bezpečnostní chyby, kdy výrobce dosud nenabízí opravu), používají je pro vlastní aktivitu nebo je dále prodávají; následně se pak tyto zranitelnosti rychle stávají všeobecně dostupnou a používanou komoditou. V metodologii používané společností Symantec se množství zero day zranitelností v roce 2015 více než zdvojnásobilo (nárůst 125 %, celkový počet 54), což potvrzuje lukrativnost těchto chyb a roli, kterou hrají při vysoce cílených útocích.

Za celý rok objevili experti společnosti Symantec 430 milionů vzorků nového malwaru, což je o 36% více než v minulém roce. Obrovský nárůst těchto kódů ukazuje, že se podvodníkům vyplatí investovat své prostředky, aby pomocí mnoha pokusů a různorodých metod dokázali proniknout do podnikových sítí.

Úniky osobních údajů

V roce 2015 došlo k úniku více než půl miliardy záznamů obsahujících osobní informace. Velké podniky se stávaly cílem těchto útoků loni až třikrát častěji než v roce 2014. Loni také došlo zřejmě k největšímu úniku tohoto typu, když jediný incident znamenal kompromitaci 191 milionů záznamů. Rekordní je rovněž počet takto gigantických úniků (9).

Kompromitováno bylo 429 milionů identit, přičemž množství podniků, které se rozhodly tyto incidenty nehlásit, vzrostlo na 85 %. Odhad společnosti Symantec, že celkově byly v roce 2015 kompromitovány osobní údaje více než půl miliardy uživatelů, je proto konzervativní.

Rostoucí množství firem, které o incidentech nezveřejní žádné informace, představuje znepokojivý trend,“ uvedl Kevin Haley. „Bezpečnost vyžaduje transparentnost. Pokud se okolnosti o dopadu útoku a další související podrobnosti tají, ať už v podniku nebo navenek, je obtížnější zlepšit zabezpečení a předejít budoucím incidentům.“

Šifrující ransomware

Šifrování kromě své role bezpečnostní technologie ukázalo i odvrácenou stránku – stalo se metodou, pomocí níž podvodníci nutí podniky i jednotlivce k zaplacení výkupného za znepřístupněná data. Ransomware v roce 2015 také prošel evolucí a jeho hlavní metodou se stalo právě zašifrování dat obětí. Množství těchto útoků vzrostlo o 35 %. Ransomware kromě osobních počítačů se systémem Windows začal ve velké cílit také na smartphony, Linux (včetně serverů) a Mac OS X.

Štítky: 
Bezpečnost, Ransomware, Symantec Enterprise + Norton LifeLock
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více