Bezpečnostní předpověď pro rok 2022 firmy Check Point upozorňuje na hlavní kybernetické hrozby, kterým budou organizace čelit. Kyberzločinci budou i nadále zneužívat pandemii COVID-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Dodavatel řešení pro bezpečnost a správu podnikových sítích GFI Software uvedl, že podle aktuálních údajů z The National Vulnerability Database počet softwarových zranitelností zachycených do poloviny prosince 2021 již překonal rekordní úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější dopady.

Bezpečnostní analytici Esetu očekávají, že se letos útočníci zaměří především na trh s kryptoměnami. Pro firmy a společnosti nadále poroste počet hrozeb, které souvisejí se zranitelnostmi legitimních aplikací a nástrojů. Velkým tématem bude zranitelná knihovna Apache Log4j 2.

Přechod na vzdálenou a hybridní práci změnil postavení videokonferencí – téměř 87 % organizací je nyní podle průzkumu výzkumné a poradenské společnosti Metrigy považuje za klíčovou technologii pro podporu podnikových operací. Spolu s nárůstem využívání aplikací pro videokonference přichází potřeba zajistit bezpečnost přístupu k těmto schůzkám, obsahu sdíleného během schůzek a archivu schůzek.

Český výrobce superbezpečných routerů Turris nechal otestovat zabezpečení svých zařízení Národním CSIRTem (Computer Security Incident Response Team). Výsledek potvrdil bezpečnost síťových služeb routeru včetně vlastního dynamického firewallu Turris a bezpečnostního systému Turris Sentinel. Během penetračního testování nebyla nalezena žádná kritická zranitelnost.

Nejdiskutovanější vize virtuálního světa zvaná metaversum představuje v prezentacích jejích propagátorů naprostý přelom v našem dosavadním pojetí internetu. Podle předpokladů se má velmi věrně blížit reálnému světu. Zároveň je však nutné počítat i s tím, že se velmi rychle stane cílem nejrůznějších kybernetických útočníků.

Rekordních množství nových typů škodlivých souborů denně zachytily v roce 2021 detekční systémy bezpečnostní společnosti Kaspersky. Je to o 5,7 % více než v roce 2020, což představuje průměrný denní nárůst o 20 000 zachycených nových hrozeb.

Stále častější případy úniku osobních údajů zaměstnanců při kybernetických útocích na firmy vedou k tomu, že téměř polovina (45 %) takto napadených firem raději informaci o těchto incidentech nezveřejňuje. Podle studie zaměstnanci často postrádají základní vědomosti o zásadách kybernetické bezpečnosti, jež by jim pomohly lépe se před útoky chránit.

Podle průzkumu společnosti NordPass pro roku 2021 je v České republice nejoblíbenějším heslem 123456. Kromě ČR je nejoblíbenějším heslem celkem ve 43 z 50 analyzovaných zemí a také nejoblíbenějším heslem celosvětově. Která další hesla žebříčku dominují?

Útoky na přihlašovací údaje byly v minulosti běžně prováděny buď pomocí sociálního inženýrství, nebo tzv. „hrubou silou“. První metoda funguje i nadále velmi dobře, ale vyžaduje dobré cílení, čas a pečlivou přípravu. Druhá metoda je ale postupně nahrazována mnohdy rychlejší
a účinnější variantou s pomocí „credential stuffing“.