- Hackeři budou v případě úspěšného útoku požadovat rekordní výkupné.
- Porostou mobilní útoky a útoky na mobilní peněženky.
- Pozornost kyberzločinců přitáhnou ještě více kryptoměny.
- Stále častěji se budeme setkávat s útoky na dodavatelské řetězce.
PRAHA – 5. ledna 2022 — Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil bezpečnostní předpověď pro rok 2022, která upozorňuje na hlavní kybernetické hrozby, kterým budou organizace čelit. Kyberzločinci budou i nadále zneužívat pandemii COVID-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.
Check Point varuje i před útoky na dodavatelské řetězce, protože nedostatečně monitorované prostředí kyberzločincům nahrává. Odstrašujícím příkladem by měl být známý útok na dodavatelský řetězec SolarWinds nebo sofistikované útoky na dodavatelské řetězce společností Codecov a Kaseya. Kyberzločinci použili ransomware REvil k infikování více než 1 000 zákazníků společnosti Kaseya a požadovali výkupné ve výši 70 milionů dolarů za poskytnutí dešifrovacích klíčů všem postiženým zákazníkům. To jen dokazuje, o jak vážný problém se jedná už nyní, přičemž lze předpokládat rostoucí trend.
V roce 2022 dojde také k nárůstu úniků dat a organizace i vlády vyjde náprava škod na ještě více peněz. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. Jednalo se o smutný rekord, který ale bude v roce 2022 pravděpodobně opět překonán.
Kyberbezpečnostní předpověď na rok 2022:
- Návrat fake news a dezinformačních kampaní: V průběhu roku 2021 se šířily dezinformace o koronavirové pandemii a očkování. V roce 2022 budou kybernetické skupiny nadále využívat fake news kampaně k různým phishingovým útokům a podvodům.
- Nárůst kybernetických útoků na dodavatelské řetězce: Poroste počet útoků na dodavatelské řetězce a vlády budou přijímat nové předpisy, které pomohou zmírnit rizika. Vlády budou zároveň hledat možnosti spolupráce se soukromým sektorem i dalšími zeměmi, aby se zlepšila identifikace hackerských skupin na globální i lokální úrovni.
- Kybernetická studená válka: Zlepšená infrastruktura a technologie umožní teroristickým skupinám a politickým aktivistům prosazovat své záměry a provádět sofistikovanější a rozsáhlejší útoky. Kybernetické útoky budou stále častěji využívány jako zástupné konflikty k destabilizaci zemí na celém světě.
- Úniky dat budou větší a nákladnější: K únikům dat bude docházet častěji a ve větším měřítku a náprava škod bude pro organizace i vlády nákladnější než kdykoliv v minulosti. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. V roce 2022 můžeme bohužel očekávat ještě vyšší částky.
- Kryptoměny v centru pozornosti: Peníze jsou stále častěji virtuální, proto bude ochrana před krádežemi a manipulací s bitcoiny a altcoiny hrát zcela zásadní roli. Útoky na kryptopeněženky se totiž stále množí a hackeři hledají nové a nové způsoby, jak k těmto zdrojům proniknout.
- Útoky na mobilní zařízení: I růst obliby mobilních peněženek a mobilních platebních přitahuje pozornost kyberzločinců, kteří upraví své taktiky a techniky, aby využili závislost uživatelů na mobilních zařízeních.
- Zranitelnosti v mikroslužbách: Poskytovatelé cloudových služeb (CSP) přijímají architekturu mikroslužeb, takže se útoční snaží stále častěji hledat zranitelnosti, které by mohli využít k útokům na CSP.
- Deepfake technologie v rukou kyberzločinců: Falešná videa a zvuky jsou stále sofistikovanější, proto je lze použít jako kyberzbraně pro manipulaci s názory, cenami akcií nebo k ještě závažnějším akcím. Kyberzločinci se pomocí deepfake útoků budou pokoušet získat přístup k citlivým datům a přístupovým údajům.
- Vzestup penetračních nástrojů: V roce 2021 byla každý týden zasažena ransomwarem každá 61. organizace. Útočníci budou i nadále cílit na společnosti, které si mohou dovolit platit výkupné, a ransomwarové útoky budou v roce 2022 ještě sofistikovanější. Hackeři budou častěji využívat i penetrační nástroje, které jim umožní přizpůsobit útoky v reálném čase.
„V roce 2021 kyberzločinci zneužívali témata spojená s koronavirovým očkováním, volbami a prací z domova. Zaměřili se na dodavatelské řetězce ve snaze způsobit maximální škody. Sofistikovanost a rozsah kybernetických útoků bude i nadále bořit rekordy a očekáváme masivní nárůst ransomwarových a mobilních útoků. Organizace by se měly zajímat, co přijde, aby se mohly proti budoucím hrozbám správně chránit. Je potřeba použít proaktivní přístup a nenechat nic bez dohledu a ochrany, protože hackeři tvrdě potrestají každou chybu a nedůslednost,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.