Rok 2020 přinesl kromě pandemie koronaviru i více kybernetických útoků na nemocnice

Rok 2020 přinesl kromě pandemie koronaviru i více kybernetických útoků na nemocnice
Fotografie: pixabay.com
  • V listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnické organizace o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %
  • Více než 100 000 škodlivých webů a 10 000 škodlivých souborů se každý den snaží krást data nebo způsobit škody
  • V průměru každých 10 sekund se nějaká organizace stane obětí ransomwaru
  • 87 % organizací zažilo pokus o zneužití známé zranitelnosti
  • Ve 46 % organizací si nejméně jeden zaměstnanec stáhl škodlivou mobilní aplikaci

Check Point Research vydal výroční zprávu 2021 Security Report o stavu kybernetické bezpečnosti v roce 2020. Zpráva upozorňuje na hlavní taktiky, které kyberzločinci používali k útokům na organizace po celém světě. Report zároveň kyberbezpečnostním odborníkům a vedoucím pracovníkům poskytuje informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace.

Epidemie útoků na zdravotnictví

Ve 4. čtvrtletí 2020 došlo k nárůstu kybernetických (zejména ransomwarových) útoků na nemocnice o 45 %. Celkově patří zdravotnictví mezi nejčastější cíle hackerů a za uplynulých 12 měsíců stoupl počet podobných útoků zhruba o 37 %.

Koronavirus změnil naše životy a změnil i chování hackerů a kyberzločinců. Útočníci se snaží zneužít pandemie a přetížených nemocnic, které si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení výkupného. Bohužel očekáváme, že tento trend bude pokračovat i v roce 2021, protože některé předchozí útoky byly úspěšné. To zvyšuje motivaci kyberzločinců, proto je potřeba důrazně bojovat s koronavirovou i kybernetickou pandemií. Nemocnice musí nasadit komplexní preventivní bezpečnostní řešení a zároveň musí vzdělávat zaměstnance a informovat je o hrozbách a rizicích, protože i jeden zdánlivě nevinný e-mail může způsobit tragické škody,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Bezpečnostní zpráva Check Point 2021 Security Report odhaluje také další trendy, techniky a taktiky kyberzločinců:

  • Pokulhávající ochrana cloudových prostředí: V roce 2020 došlo v důsledku pandemie k urychlení digitální transformace, ale zabezpečení veřejných cloudů je pro 75 % organizací stále velkým problémem. Více než 80 % podniků také zjistilo, že jejich stávající bezpečnostní nástroje nefungují nebo mají v cloudu jen omezené funkce, což ukazuje, že problémy se zabezpečením cloudu budou tématem i v roce 2021.
  • Terč na zádech vzdálených pracovníků: Hackeři často cílili na uživatele pracující mimo kancelář a snažili se ukrást cenná data nebo proniknout do sítě pomocí trojanů Emotet a Qbot, které měly dopad na 24 % organizací po celém světě. Prudce vzrostly také útoky na systémy pro vzdálený přístup, jako jsou RDP a VPN.
  • Ransomwarové útoky s dvojitým vydíráním: Ve 3. čtvrtletí 2020 téměř polovina všech ransomwarových útoků zahrnovala i hrozbu zveřejnění ukradených dat, pokud nedojde k zaplacení výkupného. Nějaká organizace se stane obětí ransomwaru v průměru každých 10 sekund.
  • Pohyblivé cíle: Ve 46 % organizací si nejméně jeden zaměstnanec stáhl škodlivou mobilní aplikaci, která ohrozila síť a data. S rostoucí oblibou mobilních telefonů během koronavirových restrikcí rostl i počet útoků mobilních bankovních trojanů a hrozeb zaměřených na krádeže informací.

Organizace po celém světě musely reagovat na koronavirovou pandemii a urychlit své digitální strategie. Odhaduje se, že rok 2020 přinesl posun v oblasti digitální transformace až o sedm let. Hackeři a kyberzločinci ovšem také měnili svou taktiku a snažili se zneužít změny a pandemii k útokům na organizace všech velikostí,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point. „Můžeme to nazvat kybernetickou pandemií a organizace musí ‚naočkovat‘ své hyperpropojené sítě, aby zabránily ničivým kybernetickým útokům.

Zpráva Check Point 2021 Security Report vychází z dat platformy Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, která poskytuje informace o hrozbách a útocích z celosvětové sítě senzorů. Check Point v reportu využívá také informace od výzkumného týmu a výsledky průzkumu mezi IT odborníky a vedoucími pracovníky. Zpráva zkoumá hrozby pro různá průmyslová odvětví a poskytuje komplexní přehled o trendech v oblasti škodlivých kódů, úniků dat a kyberútoků na úrovni národních států. Zahrnuje také odbornou analýzu, která pomáhá organizacím lépe porozumět budoucím hrozbám a připravit se na ně.

Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze