Aktuality -> Analýzy - 28. 12. 2016

Ohlédnutí za rokem 2016 z hlediska kybernetické (ne)bezpečnosti

Nejvýznamnější kybernetické hrozby v roce 2016 byly spojené s vydíráním, obchodováním s informacemi a snahami o vyvolání zmatku. Zahrnovaly nelegální obchod s desetitisíci ukradenými údaji o serverech, nabourané systémy bankomatů, ransomware a mobilní bankovní malware. Týkaly se také kyberšpionážních útoků či hackování a zveřejňování citlivých dat.



Uvedené kybernetické trendy, jejich dopad a statistická data jsou podrobně popsány v pravidelné výroční zprávě Kaspersky Security Bulletin Review a Satistics. Najdete zde mimo jiné informace o tom, že v průběhu roku 2016:

  1. Nelegální kybernetický obchod opět vzrostl a je sofistikovanější než kdy dříve – příkladem může být xDedic, nelegální tržiště s více než 70 000 ukradenými údaji serverů. Kdokoli si tu může koupit přístup k hacknutému serveru, například připojenému do vládní sítě členské země EU, za pouhých 6 dolarů.
  2. Největší finanční krádež ve výši 100 milionu dolarů neproběhla na burze cenných papírů, jak by se dalo očekávat, ale zneužitím transakcí systému SWIFT.
  3. Kritická infrastruktura je znepokojivě náchylná ke zneužití. Na přelomu let 2015 a 2016 kybernetický útok BlackEnergy na ukrajinský energetický sektor vypojil rozvodovou síť z provozu, vymazal data a spustil DDoS útok. V roce 2016 analytici Kaspersky Lab testovali kontrolní průmyslové systémy (ICS), přičemž v tisících případů po celém světě u zařízení připojených na internet objevili bezpečnostní nedostatky. Konkrétně u 91,1 % zařízení přišli na zranitelnosti, které by mohly vést ke zneužití třetí stranou.
  4. Proběhly velmi promyšlené cílené útoky. Důkazem toho byla pokročilá modulární kyberšpionážní skupina ProjectSauron APT, která přizpůsobovala své nástroje konkrétním obětem. Tím minimalizovala možnost odhalení prostřednictvím indikátorů napadení (IoCs).
  5. Obrovské množství online dat může ovlivnit, co si lidé myslí a v co věří. Příkladem toho byla kampaň ShadowBrokers a další případy zveřejňování osobních či politických dat.
  6. Zařízení internetu věcí, jako jsou kamery nebo DVD přehrávače, se staly součástí kybernetických útoků. Je více než jasné, že botnetové útoky, jakým byl Mirai, jsou pouhým začátkem.

 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.