Správa IBM X Force pre rok 2018: Menej útokov na Shellshock, ale vyššie riziko zo strany zamestnancov
BRATISLAVA 12. apríla 2018 – Tím IBM X-Force skúmal kybernetické hrozby, ktoré výrazne zasiahli do diania v roku 2017 a ktorých vplyv sa prejaví aj tento rok. Index bezpečnostných hrozieb IBM X-Force pre rok 2018 detailne rozoberá niektoré z najzásadnejších problémov, s ktorými sa výskumný tím v poslednom roku stretol.
V hlavnej úlohe incidenty spojené s miskonfiguráciou cloudu
V roku 2017 sa veľká časť pozornosti stočila na firemných zamestnancov, ktorí svojou nedbalosťou mimovoľne spôsobili kybernetický incident. Podľa poslednej správy X-Force boli v minulom roku zodpovední za viac ako dve tretiny všetkých prípadov porušenia zabezpečenia dát. Kvôli neúmyselne zle konfigurovaným cloudovým serverom a incidentom postihujúcim sieťové úložiská mohli kyberzločinci získať prístup k viac ako 2 miliardám osobných údajov.
Ďalšie zásadné informácie zo správy IBM X-Force pre rok 2018
Výskumné tímy IBM X-Force analyzovali stovky miliónov dátových bodov s cieľom odhaliť kľúčové trendy v kyberbezpečnosti za rok 2017. Medzi ne patrili napríklad aj incidenty nechcene spôsobené zamestnancami.
Vďaka nižšiemu počtu útokov využívajúcich chybu Shellshock sa znížilo množstvo sieťových útokov a bezpečnostných incidentov
Najčastejšie napadnuté priemyselné sektory zaznamenali v roku 2017 v porovnaní s predchádzajúcim rokom pokles počtu útokov aj bezpečnostných incidentov (o 18 a 22 percent). Tento pokles je z veľkej časti pripočítaný nižšiemu výskytu útokov využívajúcich chybu Shellshock, pretože sa darilo úspešne zaplátať zneužívané zraniteľnosti. V roku 2017 sa oproti roku 2016 počet týchto útokov znížil o 71 percent.
Gozi priniesol významný posun v oblasti finančných malwarov
Najaktívnejší finančný malware roku 2017 Gozi (Ursnif) zosadil z prvého miesta malware Zeus. Aktivita malwaru Gozi predstavovala takmer jednu štvrtinu všetkých aktivít sledovaných tímom X-Force. To dokazuje, že organizovaný zločin začína mať v prostredí finančných podvodov navrch nad ostatnými kyberzločincami zameriavajúcimi sa na tento sektor.
Deštruktívne útoky ransomware WannaCry, Not Petya a Bad Rabbit stáli spoločnosti milióny dolárov
Aj keď veľa IT bezpečnostných odborníkov už o krypto-ransomware vedelo a zaoberali sa nimi, firmy v roku 2017 čelili novému druhu tejto hrozby. Správa X-Force predpovedá, že tento scenár sa bude pravdepodobne opakovať aj tento rok.
V kompletnej správe: Index bezpečnostných hrozieb IBM X-Force pre rok 2018 sa dozviete, aké strategické rozhodnutia by mali firmy prijať, aby udržali krok s meniacou sa situáciou v oblasti hrozieb. Vďaka tomu budú môcť ochrániť svoju infraštruktúru pred kybernetickými útokmi.