Kybernetičtí zločinci jsou bezohlednejší

Rozsáhlé kybernetické útoky proti společnosti Sony završily jeden z nejplodnějších roků, co se týká případů narušení informační bezpečnosti. V průběhu tohoto incidentu, který na sebe strhnul pozornost médií, došlo ke zneužití terabytů dat a způsobené škody sahají ke stu tisíců milionů dolarů. Toto mimo jiné zaznělo v roční souhrnné zprávě společnosti Trend Micro Incorporated s názvem “Magnified Losses, Amplified Need for Cyber-Attack Preparedness” (Obrovské ztráty, umocněná potřeba připravenosti na kybernetické útoky), ve které je analyzována tato i další významné bezpečnostní události roku 2014. Události minulého roku potvrzují, že kybernetiční zločinci jsou stále bezohlednější a operují s rostoucí sofistikovaností a houževnatostí.

“Celkově vzato jde o kombinaci toho, že podnik musí identifikovat, co je nejdůležitější, zavést ty správné technologie a vzdělávat uživatele,” řekl Raimund Genes, CTO, Trend Micro. “Je to na zodpovědnosti všech–nikoliv jen podnikových IT specialistů–zajistit, aby klíčová podniková data zůstala v bezpečí.”

Další poznatky ve zprávě potvrzují prognózy Trend Micro z konce roku 2013, že v následujícím období bude docházet každý měsíc minimálně k jednomu význačnému datovému bezpečnostnímu incidentu. To u organizací jen dále posiluje potřebu důsledně chránit své sítě a implementovat řešení pro detekci průniků.

“Minulý rok byl bezprecedentní co do rozsahu a intenzity kybernetických útoků, jak dokládá situace společnosti Sony,” řekl Tom Kellermann, ředitel pro kybernetickou bezpečnost, Trend Micro. “Bohužel to byla zřejmě jen ‚lehká ukázka‘ toho, co teprve má přijít.”

Hlavní body zprávy: 

  • Není radno podceňovat žádnou, ani malou hrozbu. K ochromení cílů nebylo potřeba žádných zvlášť sofistikovaných softwarů. Pomocí jednoduchého malwaru mazajícího data na harddisku (wiper) se dařilo útočníkům narušit podnikové bezpečnostní ochrany s devastujícím účinkem.
  • V roce 2014 se staly téměř běžnou záležitostí malwary zneužívající paměti pokladních systémů (PoS RAM scraper): každý měsíc je jejich cílem několik elitních společností, kdy dochází ke ztrátám milionů zákaznických dat.
  • Nové útoky ukázaly, že si před útočníky nemůže být jistá žádná aplikace. Kyberzločinci rozšiřují svoji působnost do zcela nových teritorií.
  • Online a mobilní bankovnictví čelilo opět větším bezpečnostním problémům, které potvrzují, že pro zabezpečení citlivých transakcí již nestačí ani dvoufaktorová autentizace. 
  • Ransomware se stává závažnější a sofistikovanější hrozbou napříč různými regiony i ekonomickými segmenty. A na rozdíl od starších verzí již nevydává jen plané hrozby, ale skutečně šifruje soubory.

Zdroj: Trend Micro