Hlavní strana -> Zprávy
Aktuality -> Analýzy - 11. 9. 2019

Moderní kybernetické hrozby obchází tradiční zabezpečení, roste počet bezsouborových útoků

kyber útokPravidelná pololetní bezpečnostní zpráva společnosti Trend Micro odhaluje nové trendy v oblasti kybernetických hrozeb. Podle zprávy došlo za prvních šest měsíců roku 2019 k výraznému nárůstu útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %.



„Sofistikovanost a nenápadnost. To jsou dva pojmy, které výstižně popisují současnou situaci v kybernetické bezpečnosti – firemní technologie i útoky počítačových zločinců jsou stále propojenější a chytřejší,“ řekl ke zjištěním Jon Clay ze společnosti Trend Micro a dodal: „Byli jsme svědky cílených sofistikovaných útoků, které v tichosti a nenápadně zneužívaly uživatele, procesy i technologie. Stále více firem prochází digitální transformací a roste i využívání cloudů, přičemž obojí přináší útočníkům nové možnosti pro jejich nezákonné aktivity. Aby se mohly firmy v tomto vývoji zorientovat, potřebují technologického partnera, který dokáže spojit lidské zkušenosti s pokročilými bezpečnostními technologiemi a umožní tak hrozby lépe detekovat, dávat je do širších souvislostí, správně na ně reagovat a zabránit negativním důsledkům.“

Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje. Comeback také zažívají exploit kity – svědčí o tom nárůst 136 % vůči stejnému období v roce 2018.

Nejčastěji zjištěným typem hrozby zůstal pro první polovinu roku 2019 malware zaměřený na těžení kryptoměn, útočníci se nicméně i v případě těchto aktivit stále více orientují na servery a cloudová prostředí. Potvrdila se i předpověď o větším zapojování routerů do realizace útoků – ve srovnání s prvním pololetím roku 2018 jde o nárůst 64 %, za kterým stojí zejména varianty malwaru Mirai, která vyhledává nechráněná zařízení.

Ve sledovaném období se rozšířilo i digitální vydírání. Ve srovnání s druhým pololetím 2018 šlo o nárůst 319 % i o potvrzení již dříve předpokládaného vývoje. I nadále jsou významnou hrozbou útoky využívající firemní emaily, tedy tzv. BEC útoky (Business Email Compromise), které ve srovnání s předchozími 6 měsíci vzrostly o 52 %. Za stejně období vzrostl o 77 % počet odhalení souborů, emailů i internetových adres s ransomwarem.

Za pozornost stojí i to, že 91 % hrozeb zachycených během prvního pololetí roku 2019 proniklo do firemní sítě prostřednictvím elektronické pošty.


 
  

- PR -

Díky digitalizaci zvládneme více zakázek se stejným počtem servisních techniků,

říká Jana Dupalová, manažerka kvality společnosti ERILENS


Ing. Jana Dupalová je manažerkou kvality ve společnosti ERILENS, která se zabývá instalací a servisem stropních zvedacích systémů pro imobilní osoby. Dříve se v této firmě potýkali s extrémním množstvím administrativy v papírové podobě, která zdržovala servisní techniky a komplikovala plánování. Problémem byla i chybovost, nepřehlednost a složitý přístup k potřebným informacím. Proto firma hledala způsob, jak celý proces evidence zakázek zefektivnit. Optimální řešení našla v systému Digio, díky kterému nastoupila cestu od papírování k digitálnímu servisu.

  

- PR -

Když data nedávají smysl, nedává smysl ani byznys

Zatímco v minulém vydání IT Systems jsme se věnovali digitalizaci ve výrobě, logistice, retailu a e-commerce, tentokrát jsme se zaměřili na využití IT ve veřejném sektoru, zdravotnictví a ve světě financí. Tato regulovaná odvětví představují specifické prostředí nejen ve vztahu k IT. Přesto i pro ně platí, že digitalizace zásadním způsobem ovlivňuje jejich fungování a klíčové procesy.