Společnost Cisco zveřejnila minulý týden výsledky své pravidelné studie Annual Security Report, která sleduje aktuální stav bezpečnosti na internetu a nové trendy v této oblasti. Podle studie došlo během roku 2013 k 14% nárůstu bezpečnostních hrozeb a zranitelností. Od roku 2000, kdy se jejich počet pravidelně sleduje, se jedná o nejvyšší dosažené hodnoty. Studie navíc odhaduje, že letos bude na celém světě chybět více než milion odborníků na IT bezpečnost.

„Kybernetická bezpečnost bude i v roce 2014 jedním z nejdůležitějších témat v oblasti technologií a pravděpodobně i mimo ni. Nedostatek odborníků však může znamenat komplikaci v boji proti kybernetické kriminalitě. Zvláště v nyní, kdy jsou útoky stále sofistikovanější, je důležité zaměřit se na přípravu kvalitních odborníků a vývoj moderních technologií, které by dokázaly čelit takovým útokům v každé jejich fázi, před, během nich i po nich,“ řekl Ivo Němeček, technický ředitel společnosti Cisco.

Podle studie přibylo více promyšlených a sofistikovaných útoků, které dovedou napáchat výrazné škody, a to jak finanční, tak na pověsti zasažených společností. Příčinou zvýšeného počtu útoků je i zvětšující se počet mobilních zařízení a přechod firem na cloudové systémy, které poskytují více příležitostí k útokům, pokud nejsou dostatečně zabezpečeny. Z malwaru zaměřeného na mobilní zařízení bylo 99 % všech útoků cíleno na operační systém Android.

Nejčastějším malwarem šířeným prostřednictvím webu se v loňském roce staly víceúčelové trojské koně. Tvořily 27 % všech odhalených škodlivých kódů. Druhou příčku zaujaly škodlivé skripty (23 %), následovaly trojské koně zaměřené na krádeže dat (22 %).

Renesanci zažívají DDoS útoky, ještě nedávno považované za ustupující trend. V současnosti však stoupá jak jejich počet, tak i závažnost. Často slouží také k maskování jiných, mnohem závažnějších útoků – jako je třeba kybernetická krádež provedená před, během nebo krátce po masivním DDoS útoku, který zcela zaměstná pracovníky IT bezpečnosti.

Rostoucí míra kybernetické kriminality vyžaduje větší počet bezpečnostních IT odborníků, kteří by dokázali hlídat bezpečnost systémů, detekovat pokusy o proniknutí a IT infrastrukturu ochránit. Podle studie jich bude celosvětově v roce 2014 chybět téměř milion. Namísto jednotlivců se kyberzločinci stále častěji zaměřují na napadání celých infrastruktur, jejich prostřednictvím pak získají přístup k velkému množství individuálních počítačů mobilních zařízení nebo klíčových serverů. Nejčastěji zneužívaným jazykem k útokům je stále Java. Podle dat společnosti Sourcefire, která je nyní součástí společnosti Cisco, bylo 91 % útoků vedeno právě přes Javu.