Hlavní strana -> Zprávy
Aktuality -> Analýzy - 11. 9. 2019

Moderní kybernetické hrozby obchází tradiční zabezpečení, roste počet bezsouborových útoků

kyber útokPravidelná pololetní bezpečnostní zpráva společnosti Trend Micro odhaluje nové trendy v oblasti kybernetických hrozeb. Podle zprávy došlo za prvních šest měsíců roku 2019 k výraznému nárůstu útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %.



„Sofistikovanost a nenápadnost. To jsou dva pojmy, které výstižně popisují současnou situaci v kybernetické bezpečnosti – firemní technologie i útoky počítačových zločinců jsou stále propojenější a chytřejší,“ řekl ke zjištěním Jon Clay ze společnosti Trend Micro a dodal: „Byli jsme svědky cílených sofistikovaných útoků, které v tichosti a nenápadně zneužívaly uživatele, procesy i technologie. Stále více firem prochází digitální transformací a roste i využívání cloudů, přičemž obojí přináší útočníkům nové možnosti pro jejich nezákonné aktivity. Aby se mohly firmy v tomto vývoji zorientovat, potřebují technologického partnera, který dokáže spojit lidské zkušenosti s pokročilými bezpečnostními technologiemi a umožní tak hrozby lépe detekovat, dávat je do širších souvislostí, správně na ně reagovat a zabránit negativním důsledkům.“

Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje. Comeback také zažívají exploit kity – svědčí o tom nárůst 136 % vůči stejnému období v roce 2018.

Nejčastěji zjištěným typem hrozby zůstal pro první polovinu roku 2019 malware zaměřený na těžení kryptoměn, útočníci se nicméně i v případě těchto aktivit stále více orientují na servery a cloudová prostředí. Potvrdila se i předpověď o větším zapojování routerů do realizace útoků – ve srovnání s prvním pololetím roku 2018 jde o nárůst 64 %, za kterým stojí zejména varianty malwaru Mirai, která vyhledává nechráněná zařízení.

Ve sledovaném období se rozšířilo i digitální vydírání. Ve srovnání s druhým pololetím 2018 šlo o nárůst 319 % i o potvrzení již dříve předpokládaného vývoje. I nadále jsou významnou hrozbou útoky využívající firemní emaily, tedy tzv. BEC útoky (Business Email Compromise), které ve srovnání s předchozími 6 měsíci vzrostly o 52 %. Za stejně období vzrostl o 77 % počet odhalení souborů, emailů i internetových adres s ransomwarem.

Za pozornost stojí i to, že 91 % hrozeb zachycených během prvního pololetí roku 2019 proniklo do firemní sítě prostřednictvím elektronické pošty.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.