Rok 2021 bude rokem vydírání a útoků na poskytovatele služeb a vzdálené pracovníky
Studie Acronis
Cyberthreats Report je podrobný přehled aktuálních hrozeb, které nás čekají
v nadcházejícím roce. V souvislosti s pandemií COVID-19, která
zesílila existující bezpečnostní rizika, varuje společnost pro příští rok před
agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat.
Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se
ocitla i Česká republika.
Hlavní hrozbou zůstává
ransomware, především pak kmen Maze, který byl v roce 2020 zodpovědný za
téměř polovinu případů. Acronis Cyberthreats Report poukazuje na snahu
kybernetických útočníků maximalizovat finanční zisky. Už jim nejde jen o
zašifrování (a odšifrování po zaplacení výkupného), ale data záměrně zcizují,
včetně těch citlivých, a pokud oběť nezaplatí, tak soubory veřejně publikují.
Analytici společnosti
Acronis zjistili, že v uplynulém roce unikla data po ransomwarovém útoku
více než 1000 společnostem. A to je trend, který bude v příštím roce
zesilovat a stane se primární taktikou počítačových útočníků.
„Více než kterékoliv
jiné období přinesl rok 2020 obrovské množství výzev – IT pracovníkům,
organizacím, poskytovatelům služeb,“ řekl Stas Protassov, spoluzakladatel
společnosti Acronis a technologický prezident. „Byli jsme svědky toho, jak
rychle dokážou útočníci přizpůsobit své útoky novému IT paradigmatu. Analýzou
aktivit, útoků a detekovaných trendů, a prezentací nových zjištění chceme
poskytnout našim partnerům dostatek informací a připravit je na nejnovější
hrozby.“
Mezi nejzajímavější zjištění studie
Acronis patří:
·
Útoky
proti vzdáleným pracovníkům se budou stupňovat. 31 % organizací detekovalo v roce 2020 každodenní
útoky. Navíc četnost útoků na pracovníky z domova v roce 2021 dále
poroste, protože systémy mimo firemní strukturu lze snáze napadnout, a přitom
poskytují přístup k datům organizace.
·
Ransomware
bude hledat nové oběti, útoky budou automatizovanější. Spíše, než na pokračování strategie plošných útoků
se útočníci soustředí na cíle s potenciálem vyšší návratnosti jejich
úsilí. Průnik do sítě, která spravuje data více organizací, je určitě
ziskovější než napadání systémů jednotlivých organizací. Takže i když malé
společnosti se mohou také stát obětí útoků, cennějšími cíli budou cloudová
prostředí a poskytovatelé řízených služeb, protože jejich systémy poskytují
přístup k datům více klientů.
·
Tradiční
řešení budou oslabovat.
Potřeba blokování nového malwaru činí z tradičních antimalwarových řešení
zastaralé technologie. Průměrná životnost malwarového vzorku je dnes 3,4 dne.
S využitím automatizace se počet malwarových vzorků bude prudce zvyšovat
Organizace budou potřebovat najít nový přístup k ochraně – samostatná bezpečnostní
či zálohovací řešení nebudou stačit.
·
Česká
republika v centru pozornosti útočníků. Zajímavým zjištěním studie Acronis
je postavení českých organizací co do zaznamenaných útoků – v srpnu tohoto
roku bylo u nás například detekováno 611 malwarových vzorků na 1 000
klientů, což byl 9. nejvyšší údaj z 25 sledovaných zemí. A pokud jde o
procento blokovaných URL stránek, s 10,4 % se ČR objevila na dokonce 3.
místě, za Spojenými státy a Německem.
Acronis Cyberthreats Report
2020 je postaven na datech o skutečných útocích a hrozbách, které poskytlo
centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně
monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat o malwaru byl
proveden mezi červnem a říjnem 2020 na 100 000 unikátních koncových
stanicích po celém světě, jež jsou chráněna letos uvedeným řešením Acronis
Cyber Protect.
Přístup ke kompletní studii
(v angličtině) naleznete zde.
Zveřejněno: 30. 12. 2020