Celosvetová pandémia COVID-19 zmenila takmer všetky aspekty nášho každodenného života, najmä spôsob, akým pracujeme. Úvodný odhad nadácie Eurofond (Európska nadácia pre zlepšenie životných a pracovných podmienok) naznačuje, že v priamom dôsledku pandémie až 40 % ľudí, ktorí v súčasnej dobe pracujú v EU, začalo pracovať na diaľku na plný úväzok.
Niet divu, že dopyt po zvýšenej bezpečnosti v spoločnostiach i vo vládnom sektore dramaticky rastie. Problematika kybernetických útokov sa stala ešte naliehavejšou, pretože útočníci sa začali viac než kedykoľvek sústrediť na veľké korporácie a vládne inštitúcie. Prvé správy od dôveryhodných zdrojov potvrdzujú, že táto hrozba je oprávneným dôvodom k vážnym obavám.
Najnovšie údaje o počítačovej kriminalite
Rýchla eskalácia kybernetických útokov začala v prvých mesiacoch roku 2020 potom, čo Svetová zdravotnícka organizácia vo februári vyhlásila COVID-19 za globálny zdravotný stav pohotovosti. Nasledujúce mesiace podľa FBI vykázali masívny 800% nárast hlásených počítačových zločinov.
Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) označila malvér, webové útoky a phishing za tri hlavné hrozby kybernetickej bezpečnosti vo svojej výročnej správe, ktorá hodnotila situáciu v období od januára 2019 do apríla 2020. Pozrime sa na niektoré alarmujúce zistenia uvedené v správe.
Malvér
Malvér je kybernetický útok uskutočňovaný prostredníctvom škodlivého softvéru (vírusy, spyvér, ransomvér atď.) a bežne sa používa na špionáž, narušenie služieb alebo na krádež citlivých informácií. Počiatočný útok zvyčajne prichádza prostredníctvom webových a e-mailových protokolov, ale často sa môže šíriť ďalej v sieti využívaním zraniteľnosti systému.
Správa ENISA Threat Landscape 2020 - Malware zdôrazňuje v sledovanom období tieto zistenia:
- 13% globálny nárast detekcie malvéru v systéme Windows v obchodných koncových bodoch
- 46,5% všetkého malvéru v e-mailových správach nájdených v súbore „.docx“
- 67% malvéru bolo doručeného prostredníctvom šifrovaných pripojení HTTPS
- 71% organizácií zaznamenalo aktivitu škodlivého softvéru, ktorá sa šírila z jedného zamestnanca na druhého¹
Webové útoky
Obete webových útokov sú lákané na návštevu škodlivých adries URL alebo k stiahnutiu infikovaného obsahu, ale ako pozorujú rôzne výskumné tímy, využívanie internetových prehliadačov alebo kompromitovanie systému pre správu obsahu sa tiež stalo veľmi populárnym spôsobom prístupu k cenným užívateľským a firemným dátam. Okrem uvedených metód sa výrazne zvýšilo aj cielenie na webovú platformu pre spoluprácu a zasielanie správ, pretože sa používajú v systémoch viacstupňových infekcií.²
Phishing
Phishingové útoky skryté v emailových správach sa obvykle pokúšajú ukradnúť prihlasovacie údaje, informácie o kreditnej karte alebo peniaze tým, že užívateľa presvedčia, aby navštívil podvodné webové stránky alebo otvoril škodlivú prílohu. Najviac ovplyvnenými službami sú webmail a produkty typu softvér ako služba, pričom hlavným cieľom je Microsoft 365. Akonáhle útočníci získajú požadované poverenia, sú schopní zhromaždiť ešte viac organizačných údajov, pričom zostávajú neodhalení niekoľko týždňov alebo dokonca mesiacov.
Tu môžete vidieť niektoré z najdôležitejších bodov správy ENISA Threat Landscape 2020 - phishing:
- Straty v hodnote 26,2 miliárd v roku 2019 kvôli útokom typu Business E-mail Compromise (BEC)
- 42,8% všetkých škodlivých príloh boli dokumenty Microsoft Office
- 667% nárast phishingových útokov za 1 mesiac počas pandémie COVID-19³
Na ktoré odvetvia sa hackeri a skupiny organizovaného zločinu zameriavajú najviac?
Najcielenejšími odvetviami sú digitálne služby, štátna správa a technologický priemysel. Útoky zamerané na finančný a zdravotný sektor sa za posledný rok tiež výrazne zvýšili.
Ako chrániť majetok vašej spoločnosti?
Ako vidíte, správna ochrana IT prostredia vašej spoločnosti má teraz viac ako kedykoľvek predtým mimoriadny význam. Čo teda môžete urobiť, aby boli vaše údaje a financie v bezpečí?
Okrem dodržiavania všeobecných zlatých pravidiel, ako je používanie silných hesiel, nastavenie viacfaktorovej identifikácie a udržiavanie aktuálneho softvéru, by ste mali investovať do pokročilých riešení zabezpečenia softvéru - predovšetkým antivírusov a produktov VPN. Aj keď sa v posledných rokoch vyvinul antivírusový softvér pre jednotlivcov, jeho ochrana nie je dostatočná pre účely spoločnosti, pretože podniky čelia oveľa komplikovanejším, organizovanejším a vážnejším hrozbám. Pretože sa infraštruktúry spoločností a vládnych inštitúcií veľmi líšia, je dôležité získať bezpečnostné produkty šité na mieru špeciálne pre každú z ich potrieb.
Antivírusové a VPN riešenia pre firmy a organizácie
Pretože sa infraštruktúry spoločností a vládnych inštitúcií veľmi líšia, je dôležité získať bezpečnostné produkty šité na mieru špeciálne pre každú z ich potrieb. Môžeme ponúknuť širokú škálu bezpečnostných softvérových riešení od najuznávanejších vývojárskych firiem v odbore kybernetickej bezpečnosti (Avast, AVG, Bitdefender, ESET, NordVPN alebo Kaspersky).
Hľadáte riešenie VPN prispôsobené na mieru vašim potrebám? Kontaktujte nás!
¹ ENISA Threat Landscape 2020 - Malware, 20. októbra 2020
² Založené na správe ENISA Threat Landscape 2020 - webové útoky, 20. októbra 2020
³ ENISA Threat Landscape 2020 - Phishing, 20. októbra 2020