Kyberbezpečnost v roce 2016

Servery na prodej, ohrožené mobily a bankomaty: Nejvýznamnější kybernetické hrozby v roce 2016 byly spojené s penězi, informacemi a snahami o vyvolání zmatku. Zahrnovaly nelegální obchod s desetitisíci ukradenými údaji o serverech, nabourané systémy bankomatů, ransomware a mobilní bankovní malware. Týkaly se také kyberšpionážních útoků či hackování a zveřejňování citlivých dat.

Kyberbezpečnost v roce 2016


Uvedené trendy, jejich dopad a statistická data jsou součástí výročních zpráv Kaspersky Security Bulletin Review a Satistics.

V roce 2016 analytici Kaspersky Lab mimo jiné odhalili, jak se firmy potýkají s rychlou reakcí na bezpečnostní incident – 28,7 % jich uvedlo, že jim odhalení trvalo několik dní, přičemž 19 % připustilo, že jim odhalení trvalo několik týdnů a déle. Malému, ale významnému procentu, konkrétně 7,1 %, detekce trvala dokonce několik měsíců. Těm podnikům, které se s detekcí IT problému potýkaly nejdéle, nakonec pomohl interní nebo externí audit, či dokonce upozornění třetí strany (většinou klienta či zákazníka). Další informace o tom, jaký vliv má pozdní detekce hrozeb na podnikání a na náklady spojené s nápravou se dozvíte ve shrnutí výroční zprávy.

36 % internetových bankovních útoků cílilo na zařízení s operačním systémem Android; v roce 2015 jich bylo pouze 8 %. 262 milionů URL adres bylo produkty Kaspersky Lab označeno za nebezpečné. Celosvětově došlo k 758 milionům internetových útoků – každý třetí (29 %) pocházel z USA a 17 % z Nizozemska. Objevilo se osm nových rodin malwaru zaměřených na přímý prodej (Point-of-Sale) a bankomaty – 20% nárůst oproti roku 2015. Kyberzločinci zneužili Google Play Store k rozšíření malwaru zaměřeného na OS Android. Infikované aplikace si stáhly statisíce uživatelů.

Kyberbezpečnostní postřehy roku 2016:

  • „Podzemní obchod“ je větší a sofistikovanější než kdy dříve – příkladem může být xDedic, nelegální tržiště s více než 70 000 ukradenými údaji serverů. Kdokoli si tu může koupit přístup k hacknutému serveru, například připojenému do vládní sítě členské země EU, za pouhých 6 dolarů. 
  • Největší finanční krádež ve výši 100 milionu dolarů neproběhla na burze cenných papírů, jak by se dalo očekávat, ale zneužitím transakcí systému SWIFT.
  • Kritická infrastruktura je znepokojivě náchylná ke zneužití. Na přelomu let 2015 a 2016 kybernetický útok BlackEnergy na ukrajinský energetický sektor vypojil rozvodovou síť z provozu, vymazal data a spustil DDoS útok. V roce 2016 analytici Kaspersky Lab testovali kontrolní průmyslové systémy (ICS), přičemž v tisících případů po celém světě u zařízení připojených na internet objevili bezpečnostní nedostatky. Konkrétně u 91,1% zařízení přišli na zranitelnosti, které by mohly vést ke zneužití třetí stranou.
  • Cílené útoky s odlišnou strukturou. Důkazem toho byla pokročilá modulární kyberšpionážní skupina ProjectSauron APT, která přizpůsobovala své nástroje konkrétním obětem. Tím minimalizovala možnost odhalení prostřednictvím indikátorů napadení (IoCs).
  • Obrovské množství online dat může ovlivnit, co si lidé myslí a v co věří. Příkladem toho byla kampaň ShadowBrokers a další případy zveřejňování osobních či politických dat.
  • Zařízení internetu věcí, jako jsou kamery nebo DVD přehrávače, se staly součástí kybernetických útoků. Je více než jasné, že botnetové útoky, jakým byl Mirai, jsou pouhým začátkem.


Zdroj: Úplné znění zprávy Review of the Year, další statistická data.


Úvodní foto: © alphaspirit - Fotolia.com




Komentáře