V roce 2017 se velká část pozornosti stočila na firemní zaměstnance, kteří svou nedbalostí bezděčně způsobili kybernetický incident. Podle poslední zprávy IBM X-Force byli v loňském roce zodpovědní za více než dvě třetiny veškerých případů porušení zabezpečení dat. Kvůli neúmyslně špatně konfigurovaným cloudovým serverům a incidentům postihujícím síťová úložiště mohli kyberzločinci získat přístup k více než 2 miliardám osobních údajů.

Další zásadní informace ze zprávy IBM X-Force pro rok 2018

Výzkumné týmy IBM X-Force zanalyzovaly stovky miliónů datových bodů s cílem odhalit klíčové trendy v kyberbezpečnosti za rok 2017. Mezi ně patřily například i incidenty nechtěně způsobené zaměstnanci.

-        Díky nižšímu počtu útoků využívajících chybu Shellshock se snížilo množství síťových útoků a bezpečnostních incidentů. Nejčastěji napadené průmyslové sektory zaznamenaly v roce 2017 v porovnání s předchozím rokem pokles počtu útoků i bezpečnostních incidentů (o 18 a 22 procent). Tento pokles je z velké části přičítán nižšímu výskytu útoků využívajících chybu Shellshock, protože se dařilo úspěšně záplatovat zneužívané zranitelnosti. V roce 2017 se oproti roku 2016 počet těchto útoků snížil o 71 procent.

-        Gozi přinesl významný posun v oblasti finančních malwarů. Nejaktivnější finanční malware roku 2017 Gozi (Ursnif) sesadil z prvního místa malware Zeus. Aktivita malwaru Gozi představovala téměř jednu čtvrtinu veškerých aktivit sledovaných týmy X-Force. To dokazuje, že organizovaný zločin začíná mít v prostředí finančních podvodů navrch nad ostatními kyberzločinci zaměřujícími se na tento sektor.

-        Destruktivní útoky ransomwarů WannaCry, Not Petya a Bad Rabbit stály společnosti milióny. I když mnoho IT bezpečnostních odborníků už o krypto-ransomwarech vědělo a zabývalo se jimi, firmy v roce 2017 čelily novému druhu této hrozby. Zpráva X-Force předpovídá, že se tento scénář bude pravděpodobně opakovat i letos.

V kompletní zprávě: Index bezpečnostních hrozeb IBM X-Force pro rok 2018 se dozvíte, jaká strategická rozhodnutí by měly firmy přijmout, aby udržely krok s měnící se situací v oblasti hrozeb. Díky tomu budou moci ochránit svou infrastrukturu před kybernetickými útoky.