Druhá část bezpečnostní zprávy 2019 Security Report odhalila klíčové trendy v oblasti kyberútoků v roce 2018. Došlo k významnému růstu maskovaných komplexních útoků, které se snaží vyhnout detekci a odhalení. Zpráva také ukazuje, jaké typy kyberútoků považují organizace za největší hrozbu.
Kryptominery v tichosti a bez povšimnutí těží v podnikových sítích
Kryptominery v roce 2018 infikovaly 10x více organizací než ransomware, ale pouze 1 z 5 bezpečnostních IT odborníků si byl vědom, že jejich podniková síť byla infikována těžebním malwarem. 37 % organizací po celém světě bylo v roce 2018 zasaženo kryptominery a 20 % společností je nadále terčem kryptominerů každý týden, přestože došlo k poklesu hodnoty kryptoměn o 80 %.
Organizace podceňují hrozbu kryptominerů
Když měly organizace odpovědět, co považují za největší hrozby, jen 16 % uvedlo kryptominery. DDoS útoky uvedlo 34 % společností, zmíněné byly také úniky dat (53 %), ransomware (54 %) a phishing (66 %). Ovšem kryptominery mohou být použité také jako nenápadné backdoory, které útočníci použijí ke stažení a spouštění dalších škodlivých kódů.
Malware jako služba na vzestupu
Affiliate program ransomwaru jako služba GandCrab ukazuje, jak dnes i amatéři mohou profitovat z vyděračských škodlivých kódů. Uživatelé ransomwarové služby si nechávají 60 % z výkupného a 40 % zisků odvádí vývojářům. GandCrab má desítky aktivních zákazníků affiliate programu (více než 80) a v roce 2018 během dvou měsíců infikoval více než 50 000 počítačů a útočníkům vydělal 300 000 až 600 000 dolarů.
Check Point 2019 Security Report vychází z informací z Check Point ThreatCloud, sítě pro spolupráci v boji s kyberzločinem, která přináší data o hrozbách a útočných trendech z celosvětové sítě senzorů za uplynulých 12 měsíců. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky, jak jsou organizace připravené na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.
