Trendy kyberkriminality – cílem jsou častěji malé a střední firmy

Kyberútočníci v současné době používají široké spektrum technik, jimiž se snaží buď přímo získat prostředky nebo cíleně poškodit určitou firmu, organizaci či důležitou součást veřejné infrastruktury. V podnikové sféře se pozornost přesunuje spíše na malé a střední firmy, které častěji zanedbávají digitální bezpečnost.

Statistiky počtu kyberútoků jsou vždy diskutabilní záležitostí, protože část z nich vždy zůstane neodhalená. Nicméně je možné konstatovat, že prudce roste počet DDoS útoků – podle nejnovějšího reportu společnosti Kaspersky se jejich počet v prvním čtvrtletí tohoto roku zvýšil o 84 %.

„V poslední době sledujeme v oblasti DDoS útoků, tedy napadení určitého serveru z velkého množství jiných zařízení s cílem zahltit ho požadavky a ochromit jeho funkčnost, určité změny,“ uvedl Milan Bortel, odborník na IT bezpečnost z Počítačové školy Gopas. „Jednak pozorujeme odklon od masivních útoků založených jen na mohutnosti zásahu k menším, sofistikovanějším akcím. Druhou věcí je, že ‚zotročená zařízení‘, tedy ta, jejichž prostřednictvím útok probíhá, už zdaleka nejsou jen počítače. S rozvojem internetu věcí útočníci stále častěji využívají různá chytrá zařízení a inteligentní čidla, jejichž zabezpečení je výrazně nižší, než je tomu klasických počítačů.“

Mění se i cíle útoků, stále častěji se cílem stávají menší firmy, jejichž úroveň zabezpečení často pokulhává. Pětina z napadených jsou velmi malé firmy, další třetina malé a střední podniky a 40 % velké společnosti. Kromě počtu DDoS útoků výrazně roste i množství vyděračských ransomware útoků, které šifrují data s cílem získat výkupné za jejich opětovné dešifrování. Ransomware útoky podle statistik přicházejí v průměru jednou za 14 vteřin, za loňský rok jejich počet vzrostl bezmála o pětinu.

„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ uvedl Milan Bortel. „Technologie samy o sobě nic nespasí, protože firma musí v první řadě mít zmapované, co se v jejich síti děje; je třeba mít jasně daná pravidla, co kdo může dělat a k jakým datům se dostane. Nezbytné je sledování aktuálních hrozeb a relevantní vzdělávání odborníků, kteří za bezpečnost odpovídají.“

Autor: Gopas

Kategorie: Aktuality
06/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.