V první polovině roku 2021 došlo k celosvětovému nárůstu kybernetických útoků o 93 %. V oblasti EMEA (Evropa, Střední východ a Afrika) zaznamenaly organizace průměrně 777 útoků týdně a celkově hlásí nárůst o 36 %.1 Podle odborníků na kyberbezpečnost ze společnosti Doxologic zneužívají útočníci situaci okolo pandemie covid-19, která přesunula velkou část zaměstnanců na homeoffice a jejich zařízení se tak stala jednodušeji napadnutelná.
Podle společnosti Doxologic spadající do skupiny Moore Czech Republic jsou častým terčem kyberútoků nejen veřejné instituce, ale stále častěji také soukromé podniky. Slabým místem je nedostatečné zabezpečení techniky při práci z domova. „Koncové body jako například notebooky jsou vstupní branou do firem a jsou také nejčastějším cílem útoků. Skrze ně se útočníci dokáží dostat do celých podnikových systémů,“ varuje ředitel Doxologic Martin Listopad. „Zařízení přímo ve firmě jsou většinou chráněna pokročilými technologiemi pro celou organizaci. Uživatelé jsou schováni za pomyslnými hradbami. Bohužel mnoho firem nedokázalo zareagovat a ochránit uživatele, kteří za touto pomyslnou hradbou zrovna nejsou,“ popisuje Martin Listopad.
Základem bezpečnosti je prevence
Důležité je pravidelně a cíleně se chránit a vzdělávat zaměstnance. „Bezpečnostní politiky organizací by měly obsahovat pravidelné bezpečnostní audity, aktualizaci verzí aplikací, pravidelné změny silných přístupových hesel a budování kvalitní bezpečnostní infrastruktury, chránící organizace jak proti útokům na ně samé, tak přes jejích zaměstnance pracující v terénu nebo z domova,“ připomíná Martin Listopad.
Novým trendem je tzv. trojité vydírání
Častým typem útoků jsou tzv. ransomware útoky, při kterých útočníci zašifrují data postiženého subjektu a za dešifraci vyžadují výkupné. Jedná se o tzv. techniku dvojitého vydírání, která byla nejzřetelnější na případu útoku na Colonial Pipeline. „Novinkou a stále častějším jevem v roce 2021 je technika trojitého vydírání,“ uvádí Martin Listopad a dodává: „Útočníci se kromě krádeže citlivých údajů zaměřují rovněž na zákazníky organizací nebo jejich obchodní partnery, od kterých rovněž vyžadují výkupné.“
TZ
Zdroj: IT SECURITY NETWORK NEWS