- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (75)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (66)
- Informační bezpečnost (48)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
IT SYSTEMS 12/2016 , IT Security
Obr. 1: Celosvětově nejrozšířenější malware, údaje za 1. polovinu roku 2016
Obr. 2: Podíl jednotlivých kategorií útoků podle regionu
Obr. 3: Globálně nejčastější typy souborů se škodlivým kontextem
Ohlédnutí za rokem ransomwaru
-red-
Společnost Check Point se ohlédla za rokem 2016 z hlediska vývoje kybernetických rizik. Z její zprávy vyplývá, že malware se velmi rychle a dynamicky vyvíjí. Hra na kočku a myš mezi útočníky a obránci se proto zrychluje. Souhrnně lze říci, že rok 2016 byl rokem ransomwaru, došlo k aktualizaci útočných sad malwaru a vzestup zažily mobilní botnety. Velmi výrazná zůstává řada starých hrozeb, ale současně se objevily nové hrozby, které způsobily masivní škody. Většina kybernetických hrozeb je přitom globálních a objevila se napříč regiony.
Jaký byl rok 2016 z hlediska kybernetických rizik
- Není pochyb o tom, že rok 2016 byl rokem ransomwaru, který se stal nejvážnější a nejvíce frekventovanou hrozbou.
- V roce 2016 se v mobilním světě objevila nová forma malwaru - botnety. Dosud byly použity hlavně k vytváření podvodného provozu nebo ke kliknutí na reklamy. Nicméně síla takového botnetu lze využít i k mnohem nebezpečnějším účelům, jako jsou například DDoS útoky.
- Došlo k poklesu dvou největších volně dostupných útočných sad, Angler a Nuclear, a naopak vzestup zaznamenaly sady Neutrino a Rig, jak bylo vidět i v nedávné ransomwarové kampani Cerber.
Malware se i nadále velmi rychle a dynamicky vyvíjí. Každý den se objevuje nový malware a zrychluje se hra na kočku a myš mezi útočníky a obránci. Pro kyberbezpečnostní experty je tak mnohem důležitější než kdy dříve mít přehled o aktuálních hrozbách. Check Point proto vytvořil shrnující zprávu s názvem „Nejhledanější“ malware, která poskytuje přehled o malwaru v hlavních kategoriích - ransomware, bankovní a mobilní malware.
Popisuje trendy, které bezprostředně vyplývají z dat o kybernetických incidentech a hrozbách zjištěných v 1. polovině roku 2016. Vývoj v posledních měsících je ale bohužel jen potvrzuje, a proto je můžeme označit za trendy roku 2016:
Ransomware: Úsvit nové éry
Není pochyb, že rok 2016 byl rokem ransomwaru. Ransomware plnil v uplynulých měsících stránky novin a byl pro to dobrý důvod. Došlo k zásadnímu nárůstu množství, rozmanitosti, efektivity a rafinovanosti těchto útoků. Oběťmi jsou uživatelé i organizace všech velikostí a zločinci dále vytváří nové a vylepšené varianty ransomwaru.
Obr. 1: Celosvětově nejrozšířenější malware, údaje za 1. polovinu roku 2016
Obr. 2: Podíl jednotlivých kategorií útoků podle regionu
Obr. 3: Globálně nejčastější typy souborů se škodlivým kontextem
Změny útočných sad
Útočníci používají k šíření škodlivého kódu také předpřipravené útočné sady. Ty mají znepokojující úspěšnost a zneužívají zranitelností ve webových prohlížečích nebo operačních systémech k instalaci malwaru bez vědomí či souhlasu uživatele. Jak jsme viděli v případě sady Nuclear Exploit Kit, pro vývojáře se poskytování takové sady kyberzločincům z celého světa může stát velmi výnosným obchodem. Je zajímavé, že od začátku roku 2016 došlo k řadě změn. Byli jsme svědky poklesu dvou největších volně dostupných útočných sad, Angler a Nuclear, a naopak došlo k vzestupu sad Neutrino a Rig, jak bylo vidět i v nedávné ransomwarové kampani Cerber.
Zajímavé je, že malý počet malwarových rodin je zodpovědný za velkou část útoků, naopak tisíce malwarových rodin jsou poměrně nevýrazné.
Vzestup mobilních botnetů
V roce 2016 se v mobilním světě objevila nová forma malwaru - botnety. Botnet je skupina zařízení (PC, notebooky nebo mobilní telefony) ovládaných hackery bez vědomí vlastníků. Čím větší je botnet, tím větší jsou jeho schopnosti. Check Point odhalil i některé botnety, jako jsou Viking Horde a DressCode, kterým se dokonce podařilo proniknout na Google Play a infikovat mobilní zařízení stovek tisíc uživatelů. Dosud byly mobilní botnety použity hlavně k vytváření podvodného provozu nebo ke kliknutí na reklamy. Nicméně síla takového botnetu lze využít i k mnohem nebezpečnějším účelům, jako jsou například DDoS útoky, které mohou mít zničující dopad na organizace všech velikostí.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
květen - 2025  | ||||||
| Po | Út | St | Čt | Pá | So | Ne |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | 1 |
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
IT Systems podporuje
Formulář pro přidání akce
Další vybrané akce
| 15.5. | Konference SCADA Security |
| 22.5. | Akce pro automobilové dodavatele "3DEXPERIENCE... |
| 12.6. | Konference ABIA CZ 2025: setkání zákazníků a partnerů... |
| 29.9. | The Massive IoT Conference |
