obrana

Předpokládá se, že v letošním roce dojde každých 11 sekund k ransomware útoku. Celkové škody se určitě budou pohybovat v miliardách, což potvrzuje i příklad benešovské nemocnice, kde škoda jen za tuto jednu událost přesáhla částku padesáti milionů korun. Moc na tom nezmění ani fakt, že se na konci ledna Europolu spolu s FBI a s úřady z Nizozemska, Německa, Francie, Litvy, Kanady, Velké Británie a Ukrajiny podařilo ovládnout infrastrukturu botnetu Emotet, který stál za šířením malware Trickbot a Ryut. Stejný botnet se úspěšně pokusil o útoky i na jmenovanou nemocnici nebo OKD.

V souvislosti s pandemií COVID-19, která zesílila existující bezpečnostní rizika, varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat. Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika.

Ransomware pokračuje v poškozování organizací, přičemž více než polovina společností v 26 zemích podle průzkumu společnosti Sophos připustila, že byly ransomwarem v loňském roce napadeny. Tyto útoky jsou stále složitější a účinnější při využívání zranitelností sítě a systému, takže mohou ve společnostech zanechat dalekosáhlý účet za nápravu škod: globální průměr činí více než 15 milionů korun.

Podle nového reportu společnosti Kaspersky „Úprava investic: IT rozpočty ve světle měnících se priorit“ zůstává u firem kybernetická bezpečnost prioritní investicí.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Odborníci a analytici společnosti Kaspersky uveřejnili své vize týkající se pokročilých trvalých hrozeb (APT) v následujícím roce. Současné trendy naznačují, že se bude prohlubovat sofistikovanost hrozeb a zároveň jejich úzká profilace – zacílení. Dojde také k jejich diverzifikaci v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Skoro třetina případů ztráty dat způsobilo jejich zašifrování ransomwarem.

Jak se za uplynulé čtvrtstoletí vyvíjely kyberhrozby a jak se vyvíjela obrana proti nim?

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

Kybernetické hrozby se vyvíjejí extrémně rychle. V budoucnu se setkáme s novým typem ničivých kybernetických útoků, tzv. DeOS útoky (z anglického Destruction of Service).

Pátého února odstartovaly problémy s přístupem k síti v Hollywoodském presbyteriánském lékařském centru v Los Angeles; během příštích dní zaměstnanci zjistili, že se stali obětí ransomware útoku, který zašifroval mnoho dokumentů v několika počítačích.

Zakažte autonomní útočné zbraně, než kvůli nim vypuknou závody ve zbrojení nebo válka. K tomu vyzývají přední vědci a výzkumníci zabývající se umělou inteligencí a robotikou a další téměř 2000 signatářů otevřeného dopisu který byl zveřejněn tento týden.

Nejsou to jen banky, které nechtějí podlehnout útokům DDoS (distribuované odmítnutí služby). Útočníci jsou zákeřnější a lépe vybavení a je třeba se adekvátně připravovat.

Americká agentura, která stála i u zrodu internetu, pořádá 27. září konferenci, na které by měli bezpečnostní odborníci diskutovat o ochraně infrastruktury internetu před rozsáhlými útoky.

Specializované appliance FortiDDoS chrání firemní uživatele i velké operátory před distribuovanými ataky na odmítnutí služeb.

Protokol IPv6 – příští generace internetového protokolu – mnoha ředitelům IT a správcům sítí klidný spánek zatím nebere. Možná by však měl, protože rizika s ním spojená mohou být obrovská.

Antivirová či antimalwarová ochrana pracovních stanic a serverů ve firemní síti má více aspektů než pouze zabezpečení jednotlivých počítačů. V našem dvoudílném článku vás seznámíme s obecnými vlastnostmi i konkrétními řešeními v této oblasti.

Pokud někdo donedávna zvažoval, že zabezpečení není jeho prioritou, zejména útoky ransomwaru, přechod lidí na distanční práci či rizika vyplývající z dodavatelského řetězce, ho donutily tento postoj zcela přehodnotit.