Zpráva IBM X Force pro rok 2018: Méně útoků na chybu Shellshock, ale vyšší riziko ze strany vlastních zaměstnanců

Praha, 10. dubna 2018 – Tým IBM X-Force zkoumal kybernetické hrozby, které výrazně zasáhly do dění v roce 2017 a jejichž dopad se projeví i letos. Index bezpečnostních hrozeb IBM X-Force pro rok 2018 detailně rozebírá některé z nejzásadnějších problémů, s nimiž se výzkumný tým v posledním roce setkal.

V hlavní roli incidenty spojené s miskonfigurací cloudu

V roce 2017 se velká část pozornosti stočila na firemní zaměstnance, kteří svou nedbalostí bezděčně způsobili kybernetický incident. Podle poslední zprávy X-Force byli v loňském roce zodpovědní za více než dvě třetiny veškerých případů porušení zabezpečení dat. Kvůli neúmyslně špatně konfigurovaným cloudovým serverům a incidentům postihujícím síťová úložiště mohli kyberzločinci získat přístup k více než 2 miliardám osobních údajů.

Další zásadní informace ze zprávy IBM X-Force pro rok 2018

Výzkumné týmy IBM X-Force zanalyzovaly stovky miliónů datových bodů s cílem odhalit klíčové trendy v kyberbezpečnosti za rok 2017. Mezi ně patřily například i incidenty nechtěně způsobené zaměstnanci.

  • Díky nižšímu počtu útoků využívajících chybu Shellshock se snížilo množství síťových útoků a bezpečnostních incidentů. Nejčastěji napadené průmyslové sektory zaznamenaly v roce 2017 v porovnání s předchozím rokem pokles počtu útoků i bezpečnostních incidentů (o 18 a 22 procent). Tento pokles je z velké části přičítán nižšímu výskytu útoků využívajících chybu Shellshock, protože se dařilo úspěšně záplatovat zneužívané zranitelnosti. V roce 2017 se oproti roku 2016 počet těchto útoků snížil o 71 procent.
  • Gozi přinesl významný posun v oblasti finančních malwarů. Nejaktivnější finanční malware roku 2017 Gozi (Ursnif) sesadil z prvního místa malware Zeus. Aktivita malwaru Gozi představovala téměř jednu čtvrtinu veškerých aktivit sledovaných týmy X-Force. To dokazuje, že organizovaný zločin začíná mít v prostředí finančních podvodů navrch nad ostatními kyberzločinci zaměřujícími se na tento sektor.
  • Destruktivní útoky ransomwarů WannaCry, Not Petya a Bad Rabbit stály společnosti milióny. I když mnoho IT bezpečnostních odborníků už o krypto-ransomwarech vědělo a zabývalo se jimi, firmy v roce 2017 čelily novému druhu této hrozby. Zpráva X-Force předpovídá, že se tento scénář bude pravděpodobně opakovat i letos.

V kompletní zprávě: Index bezpečnostních hrozeb IBM X-Force pro rok 2018 se dozvíte, jaká strategická rozhodnutí by měly firmy přijmout, aby udržely krok s měnící se situací v oblasti hrozeb. Díky tomu budou moci ochránit svou infrastrukturu před kybernetickými útoky.

Reklamy