Výroční studie Threat Report společnosti Sophos odhaluje hlavní typy kybernetických útoků

Studie Sophos 2020 Threat Report ukazuje, že kyberútočníci stále častěji sázejí na ransomware, vyvíjejí stále sofistikovanější škodlivé aplikace pro Android a zneužívají nesprávnou konfiguraci cloudových služeb i strojové učení

Praha, 7. listopadu Sophos (LSE: SOPH), celosvětový lídr v řešeních kybernetického zabezpečení nové generace využívajících cloud, zveřejnil svoji studii 2020 Threat Report, která poskytuje přehled o rychle se vyvíjejícím prostředí kybernetických hrozeb. Studie vytvořená výzkumnými pracovníky SophosLabs popisuje změny v oblasti kybernetických hrozeb za posledních 12 měsíců a odhaluje trendy, které budou mít pravděpodobně dopad na kybernetickou bezpečnost v roce 2020. 

„Prostředí kybernetických hrozeb se nepřetržitě vyvíjí, přičemž rozsah i rychlost tohoto vývoje jsou nepředvídatelné a neustále se zrychlují. Jedinou naší jistotou je to, co se odehrává právě teď, takže i v naší studii 2020 Threat Report se díváme na to, jaký mohou mít současné trendy dopad na svět během následujícího roku. Zdůrazňujeme, že se útočníci stále lépe skrývají a současně lépe využívají chyby, maskují své aktivity a vyhýbají se detekčním technologiím, a to jak v cloudu, prostřednictvím mobilních aplikací tak i uvnitř sítí. Studie 2020 Threat Report proto ani tak nemapuje, jako spíše předkládá řadu ukazatelů s cílem pomoci obráncům lépe pochopit, čemu mohou v následujících měsících čelit a jak se na to připravit,“ říká John Shier, hlavní bezpečnostní expert a poradce společnosti Sophos.

Studie 2020 Threat Report, vytvořená v rámci SophosLabs, jejíž shrnutí je k dispozici také v článku SophosLabs Uncut, se soustředí na šest oblastí, ve kterých výzkumníci v uplynulém roce zaznamenali zásadní vývoj. Mezi oblasti, kde se očekává významný dopad na prostředí kybernetických hrozeb v roce 2020 a dále, patří následující:

Útočníci využívající ransomware budou i nadále zvyšovat svoji aktivitu prostřednictvím automatizovaných aktivních útoků, které obrátí proti organizacím jejich vlastní důvěryhodné nástroje na správu, vyhnou se bezpečnostním kontrolám a vyřadí zálohování, aby v co nejkratším čase způsobily maximální škody. 

Nežádoucí aplikace se budou stále více přibližovat malwaru. V roce, který přinesl Android Fleeceware aplikace zneužívající předplatné, i stále lépe skrývaný a agresivní adware, poukazuje studie Threat Report na to, jak se tyto i další potenciálně nežádoucí aplikace (potentially unwanted apps, PUA), jako jsou doplňky internetových prohlížečů, stávají prostředníky při doručování a provádění malwarových a bezsouborových útoků.  

Největší zranitelností cloud computingu je jeho nesprávná konfigurace provozovateli. Společně s tím, jak se cloudové systémy stávají složitějšími a flexibilnějšími, roste i riziko chyb jejich provozovatelů. Současně s obecnou nepřehledností to z prostředí cloud computingu dělá jasný cíl pro kybernetické útočníky.

Strojové učení navržené pro boj s malwarem se samo stává terčem útoků. V roce 2019 se projevil potenciál útoků proti bezpečnostním systémům využívajícím strojové učení. Výzkumníci ukázali, jak mohou být oklamány detekční modely strojového učení a jak může být strojové učení využito k útočným aktivitám generováním vysoce přesvědčivého podvrženého obsahu pro sociální inženýrství. Obránci pak současně aplikují strojové učení na jazyk jako způsob detekce škodlivých e-mailů a webových adres. V budoucnu bude pravděpodobně převládat právě tato sofistikovaná hra na kočku a myš. 

Další oblasti zmiňované ve studii 2020 Threat Report zahrnují například nebezpečí přehlédnutí průzkumných aktivit kyberzločinců skrytých v šumu skenování internetu, přetrvávající prostor pro útoky na Remote Desktop Protocol (RDP) a pokračující vývoj automatizovaných aktivních útoků (automated active attacks, AAA).

Další a detailní informace o trendech v prostředí kybernetických útoků a měnícího se chování kyberzločinců najdete v kompletní studii 2020 Threat Report od SophosLabs, dostupné na adrese https://www.sophos.com/threatreport2020.

Brzy bude publikována i souhrnná zpráva, popisující, jakým způsobem útočí 11 nejvýznamnějších a nejodolnějších rodin ransomwaru. Na studii 2020 Threat Report se budou odvolávat také následující vydání zpravodajství Sophos Naked Security.

# # #

Přečtěte si nejnovější analýzy a novinky z oblasti bezpečnosti na oceňovaném blogu Naked Security News a získejte další nejnovější informace ze společnosti Sophos na Sophos News.

Chraňte všechny počítače s Windows i macOS ve vaší domácnosti s pomocí nové generace centrálně spravovaného, bezplatně dostupného bezpečnostního softwaru Sophos Home.

Spojte se se společností Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks, YouTube.

O společnosti Sophos

Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos provedla přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 47 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na www.sophos.com.