Kyberzločinci mohli získat přístup k více než 2 miliardám osobních údajů.
Tým IBM X-Force zkoumal kybernetické hrozby, které výrazně zasáhly do dění v roce 2017 a jejichž dopad se projeví i letos. Index bezpečnostních hrozeb IBM X-Force pro rok 2018 detailně rozebírá některé z nejzásadnějších problémů.
Incidenty spojené s chybami v konfigurací cloudu
Podle poslední zprávy X-Force byla v loňském roce nedbalost zaměstnanců zodpovědná za více než dvě třetiny veškerých případů porušení zabezpečení dat. Kvůli neúmyslně špatně konfigurovaným cloudovým serverům a incidentům postihujícím síťová úložiště mohli kyberzločinci získat přístup k více než 2 miliardám osobních údajů.
Další hlavní informace ze zprávy IBM X-Force pro rok 2018
Díky nižšímu počtu útoků využívajících chybu Shellshock se snížilo množství síťových útoků a bezpečnostních incidentů. Nejčastěji napadené průmyslové sektory zaznamenaly v roce 2017 v porovnání s předchozím rokem pokles počtu útoků i bezpečnostních incidentů (o 18 a 22 %). Tento pokles je z velké části přičítán nižšímu výskytu útoků využívajících chybu Shellshock, protože se dařilo úspěšně záplatovat zneužívané zranitelnosti. V roce 2017 se oproti roku 2016 počet těchto útoků snížil o 71 %.
Gozi přinesl významný posun v oblasti finančních malwarů. Nejaktivnější finanční malware roku 2017 Gozi (Ursnif) sesadil z prvního místa malware Zeus. Aktivita malwaru Gozi představovala téměř jednu čtvrtinu veškerých aktivit sledovaných týmy X-Force. To má dokazovat, že organizovaný zločin začíná mít v prostředí finančních podvodů navrch nad ostatními kyberzločinci zaměřujícími se na tento sektor.
Destruktivní útoky ransomwarů WannaCry, Not Petya a Bad Rabbit stály společnosti milióny. Firmy v roce 2017 čelily novým druhům ransomwaru. Zpráva X-Force předpovídá, že se tento scénář bude pravděpodobně opakovat i letos.