Rok 2020 přinesl kromě koronavirové pandemie i pandemii kybernetickou a nárůst útoků na nemocnice

Report společnosti Check Point ukazuje, jak hackeři a zločinci využili koronavirovou pandemii k útokům na organizace všech velikostí

  • V listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnické organizace o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %
  • Více než 100 000 škodlivých webů a 10 000 škodlivých souborů se každý den snaží krást data nebo způsobit škody
  • V průměru každých 10 sekund se nějaká organizace stane obětí ransomwaru
  • 87 % organizací zažilo pokus o zneužití známé zranitelnosti
  • Ve 46 % organizací si nejméně jeden zaměstnanec stáhl škodlivou mobilní aplikaci

PRAHA – 1. března 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, vydal výroční zprávu 2021 Security Report o stavu kybernetické bezpečnosti v roce 2020. Zpráva upozorňuje na hlavní taktiky, které kyberzločinci používali k útokům na organizace po celém světě. Report zároveň kyberbezpečnostním odborníkům a vedoucím pracovníkům poskytuje informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace.

Epidemie útoků na zdravotnictví

Ve 4. čtvrtletí 2020 došlo k nárůstu kybernetických (zejména ransomwarových) útoků na nemocnice o 45 %. Celkově patří zdravotnictví mezi nejčastější cíle hackerů a za uplynulých 12 měsíců stoupl počet podobných útoků zhruba o 37 %, jak ukazuje přiložený graf.

„Koronavirus změnil naše životy a změnil i chování hackerů a kyberzločinců. Útočníci se snaží zneužít pandemie a přetížených nemocnic, které si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení výkupného. Bohužel očekáváme, že tento trend bude pokračovat i v roce 2021, protože některé předchozí útoky byly úspěšné. To zvyšuje motivaci kyberzločinců, proto je potřeba důrazně bojovat s koronavirovou i kybernetickou pandemií. Nemocnice musí nasadit komplexní preventivní bezpečnostní řešení a zároveň musí vzdělávat zaměstnance a informovat je o hrozbách a rizicích, protože i jeden zdánlivě nevinný e-mail může způsobit tragické škody,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Bezpečnostní zpráva Check Point 2021 Security Report odhaluje také další trendy, techniky a taktiky kyberzločinců:

  • Pokulhávající ochrana cloudových prostředí: V roce 2020 došlo v důsledku pandemie k urychlení digitální transformace, ale zabezpečení veřejných cloudů je pro 75 % organizací stále velkým problémem. Více než 80 % podniků také zjistilo, že jejich stávající bezpečnostní nástroje nefungují nebo mají v cloudu jen omezené funkce, což ukazuje, že problémy se zabezpečením cloudu budou tématem i v roce 2021.
  • Terč na zádech vzdálených pracovníků: Hackeři často cílili na uživatele pracující mimo kancelář a snažili se ukrást cenná data nebo proniknout do sítě pomocí trojanů Emotet a Qbot, které měly dopad na 24 % organizací po celém světě. Prudce vzrostly také útoky na systémy pro vzdálený přístup, jako jsou RDP a VPN.
  • Ransomwarové útoky s dvojitým vydíráním: Ve 3. čtvrtletí 2020 téměř polovina všech ransomwarových útoků zahrnovala i hrozbu zveřejnění ukradených dat, pokud nedojde k zaplacení výkupného. Nějaká organizace se stane obětí ransomwaru v průměru každých 10 sekund.
  • Pohyblivé cíle: Ve 46 % organizací si nejméně jeden zaměstnanec stáhl škodlivou mobilní aplikaci, která ohrozila síť a data. S rostoucí oblibou mobilních telefonů během koronavirových restrikcí rostl i počet útoků mobilních bankovních trojanů a hrozeb zaměřených na krádeže informací.

„Organizace po celém světě musely reagovat na koronavirovou pandemii a urychlit své digitální strategie. Odhaduje se, že rok 2020 přinesl posun v oblasti digitální transformace až o sedm let. Hackeři a kyberzločinci ovšem také měnili svou taktiku a snažili se zneužít změny a pandemii k útokům na organizace všech velikostí,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point. „Můžeme to nazvat kybernetickou pandemií a organizace musí ‚naočkovat‘ své hyperpropojené sítě, aby zabránily ničivým kybernetickým útokům.“

Zpráva Check Point 2021 Security Report vychází z dat platformy Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která poskytuje informace o hrozbách a útocích z celosvětové sítě senzorů. Check Point v reportu využívá také informace od výzkumného týmu a výsledky průzkumu mezi IT odborníky a vedoucími pracovníky. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.

Celý report můžete stáhnout zde:

http://pages.checkpoint.com/cyber-security-report-2021.htm

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.