Druhá část bezpečnostní zprávy 2019 Security Report odhalila klíčové trendy v oblasti kyberútoků v roce 2018. Došlo k významnému růstu maskovaných komplexních útoků, které se snaží vyhnout detekci a odhalení. Zpráva také ukazuje, jaké typy kyberútoků považují organizace za největší hrozbu.
• Kryptominery v tichosti a bez povšimnutí těží v podnikových sítích: Kryptominery v roce 2018 infikovaly 10x více organizací než ransomware, ale pouze 1 z 5 bezpečnostních IT odborníků si byl vědom, že jejich podniková síť byla infikována těžebním malwarem. 37 % organizací po celém světě bylo v roce 2018 zasaženo kryptominery a 20 % společností je nadále terčem kryptominerů každý týden, přestože došlo k poklesu hodnoty kryptoměn o 80 %.
• Organizace podceňují hrozbu kryptominerů: Když měly organizace odpovědět, co považují za největší hrozby, jen 16 % uvedlo kryptominery. DDoS útoky uvedlo 34 % společností, zmíněné byly také úniky dat (53 %), ransomware (54 %) a phishing (66 %). Ovšem kryptominery mohou být použité také jako nenápadné backdoory, které útočníci použijí ke stažení a spouštění dalších škodlivých kódů.
• Malware jako služba na vzestupu: Affiliate program ransomwaru jako služba GandCrab ukazuje, jak dnes i amatéři mohou profitovat z vyděračských škodlivých kódů. Uživatelé ransomwarové služby si nechávají 60 % z výkupného a 40 % zisků odvádí vývojářům. GandCrab má desítky aktivních zákazníků affiliate programu (více než 80) a v roce 2018 během dvou měsíců infikoval více než 50 000 počítačů a útočníkům vydělal 300 000 až 600 000 dolarů.
„Druhá část naší výroční bezpečnostní zprávy ukazuje, jak kyberzločinci úspěšně objevují nové maskované techniky a obchodní modely, jako jsou malwarové affiliate programy, aby maximalizovali nelegální příjmy a zároveň snížili riziko odhalení. Kyberútoky v roce 2018 možná nebyly tak masivní a viditelné, ale to nesnižuje jejich nebezpečnost,“ řekl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Analýza trendů a vývoje umožňuje organizacím lépe porozumět hrozbám a jak se jim co nejefektivněji bránit.“
Check Point 2019 Security Report vychází z informací z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která přináší data o hrozbách a útočných trendech z celosvětové sítě senzorů za uplynulých 12 měsíců. Check Point také provedl průzkum mezi IT odborníky a vedoucími pracovníky, jak jsou organizace připravené na moderní hrozby. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.
