Tým IBM X-Force zkoumal kybernetické hrozby, které výrazně zasáhly do dění v roce 2017 a jejichž dopad se projeví i letos. Index bezpečnostních hrozeb IBM X-Force pro rok 2018 detailně rozebírá některé z nejzásadnějších problémů, s nimiž se výzkumný tým v posledním roce setkal.
V roce 2017 se podle X Force velká část pozornosti stočila na firemní zaměstnance, kteří svou nedbalostí bezděčně způsobili kybernetický incident. Podle poslední zprávy X-Force byli v loňském roce zodpovědní za více než dvě třetiny veškerých případů porušení zabezpečení dat. Kvůli neúmyslně špatně konfigurovaným cloudovým serverům a incidentům postihujícím síťová úložiště mohli kyberzločinci získat přístup k více než 2 miliardám osobních údajů.
A další závěry plynoucí ze zprávy? Díky nižšímu počtu útoků využívajících chybu Shellshock se snížilo množství síťových útoků a bezpečnostních incidentů. Nejčastěji napadené průmyslové sektory zaznamenaly v roce 2017 v porovnání s předchozím rokem pokles počtu útoků i bezpečnostních incidentů (o 18 a 22 procent). Tento pokles je z velké části přičítán nižšímu výskytu útoků využívajících chybu Shellshock, protože se dařilo úspěšně záplatovat zneužívané zranitelnosti. V roce 2017 se oproti roku 2016 počet těchto útoků snížil o 71 procent.
Gozi přinesl významný posun v oblasti finančních malwarů. Nejaktivnější finanční malware roku 2017 Gozi (Ursnif) sesadil z prvního místa malware Zeus. Aktivita malwaru Gozi představovala téměř jednu čtvrtinu veškerých aktivit sledovaných týmy X-Force. To podle reportu dokazuje, že organizovaný zločin začíná mít v prostředí finančních podvodů navrch nad ostatními kyberzločinci zaměřujícími se na tento sektor.
Destruktivní útoky ransomwarů WannaCry, Not Petya a Bad Rabbit stály společnosti milióny. I když mnoho IT bezpečnostních odborníků už o krypto-ransomwarech vědělo a zabývalo se jimi, firmy v roce 2017 čelily novému druhu této hrozby. Zpráva X-Force předpovídá, že se tento scénář bude pravděpodobně opakovat i letos.
