THREAT INTELLIGENCE REPORT 30. októbra 2023
Report o kyberútokoch za deväť mesiacov roka 2023
Author: Tomáš Valenta
Date: 30.10.2023
Source: CheckPoint
THREAT INTELLIGENCE REPORT 30. októbra 2023
Kolegovia z #CheckPointResearch publikovali očakávaný report o kyberútokoch za deväť mesiacov roka 2023. Počet globálnych kyberútokov na jednu organizáciu zaznamenal medziročný nárast o 3 %.
Každý týždeň zaznamená 1 z 34 organizácií vo svete pokus o ransomvérový útok. Predstavuje to nárast 4 percentuálne body v porovnaní s minulým rokom.
Kyberútočníci ostreľujú najmä sektor zdravotníctva, kde evidujú 11-percentný medziročný rast útokov. V roku 2023 čelí zdravotníctvo týždenne priemerne 1613 kybernetickým útokom.
A prečo smerujú útoky na zdravotníctvo?
➡ Obrovské množstvo citlivých údajov
➡ Súčasť kritickej infraštruktúry
➡ Hrozba v podobe zariadení IoT
➡ Zraniteľnosti v starších systémoch
➡ Obmedzené IT zdroje
➡ Akékoľvek narušenie môže ohroziť životy
➡ Zraniteľnosť cez dodávateľský reťazec
➡ Globálne krízy či pandémie
Viac k útokom na blogu
A to nie je všetko! V prvej polovici roka 2023 došlo k prudkému nárastu trestnej činnosti.
#CPR zaznamenal v druhom štvrťroku 8-percentný nárast globálnych kyberútokov týždenne. Ide (opäť) o najvyšší percentuálny rast za posledné dva roky.
Údaje získané z viac ako 120 ransomvérových „stránok hanby' odhalili, že v prvej polovici roka 2023 celkovo 48 ransomvérových skupín nahlásilo úspešné narušenie systémov a verejné vydieranie viacej ako 2200 obetí.
Čo nás čaká?
Hrozby a výzvy v roku 2024 podľa #CheckPoint
1. AI a strojové učenie
2. Útoky na dodávateľské reťazce a kritickú infraštruktúru
3. Kyberpoistenie
4. Štátom sponzorované útoky a hacktivizmus
5. Deepfake technológie ako zbraň
6. Phishingové útoky
7. Ransomvér
Viac nformácií ktoré sa vám môžu hodiť nájdete po prihlásení na it-portal.sk
|
 Actual incidents
|
6 |
What is what in IT
|
67 |
je postup, pomocou ktorého sa zisťuje aká je pravdepodobnosť, že dôjde k nežiadúcej udalosti a aké budú jej dôsledky
je útok na server alebo sieť, ktorý zahltí sieť alebo server obrovským množstvom požiadaviek a spôsobí nedostupnosť služby.
show all
Interesting
|
22 |
Atlassian vydal softvérové opravy na riešenie štyroch kritických chýb vo svojom softvéri, ktoré by v prípade úspešného zneužitia mohli viesť k vzdialenému spusteniu kódu.
show all
Recomendations
|
23 |
Vytvárajte heslá, ktoré majú aspoň 15 znakov a obsahujú kombináciu veľkých a malých písmen, číslic a symbolov, ak to aplikácia umožňuje.
Source: KCCKB
show all
Institutions
|
9 |
The Computer Emergency Response Team for
the EU institutions, bodies and agencies show link
show all
Legislative
|
14 |
Vyhláška Národného bezpečnostného úradu o administratívnej bezpečnosti show link
Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti show link
show all
Norms
|
25 |
EN ▪ Information security, cybersecurity and privacy protection — Information security controls
Source: ISO
Requirements for bodies providing audit and certification of information security management systems — Part 2: Privacy information management systems
Source: ISO
show all
Technologies
|
14 |
Infographics
|
6 |
To ale neznamená, že sú jediné
Source: Google Maps
show all
Events
|
0 |
Certifications
|
0 |
Acreditations
|
0 |
Media
|
8 |
|
SK
CZ
EN