THREAT INTELLIGENCE REPORT 30. októbra 2023
Report o kyberútokoch za deväť mesiacov roka 2023
Autor: Tomáš Valenta
Datum: 30.10.2023
Zdroj: CheckPoint
THREAT INTELLIGENCE REPORT 30. októbra 2023
Kolegovia z #CheckPointResearch publikovali očakávaný report o kyberútokoch za deväť mesiacov roka 2023. Počet globálnych kyberútokov na jednu organizáciu zaznamenal medziročný nárast o 3 %.
Každý týždeň zaznamená 1 z 34 organizácií vo svete pokus o ransomvérový útok. Predstavuje to nárast 4 percentuálne body v porovnaní s minulým rokom.
Kyberútočníci ostreľujú najmä sektor zdravotníctva, kde evidujú 11-percentný medziročný rast útokov. V roku 2023 čelí zdravotníctvo týždenne priemerne 1613 kybernetickým útokom.
A prečo smerujú útoky na zdravotníctvo?
➡ Obrovské množstvo citlivých údajov
➡ Súčasť kritickej infraštruktúry
➡ Hrozba v podobe zariadení IoT
➡ Zraniteľnosti v starších systémoch
➡ Obmedzené IT zdroje
➡ Akékoľvek narušenie môže ohroziť životy
➡ Zraniteľnosť cez dodávateľský reťazec
➡ Globálne krízy či pandémie
Viac k útokom na blogu
A to nie je všetko! V prvej polovici roka 2023 došlo k prudkému nárastu trestnej činnosti.
#CPR zaznamenal v druhom štvrťroku 8-percentný nárast globálnych kyberútokov týždenne. Ide (opäť) o najvyšší percentuálny rast za posledné dva roky.
Údaje získané z viac ako 120 ransomvérových „stránok hanby' odhalili, že v prvej polovici roka 2023 celkovo 48 ransomvérových skupín nahlásilo úspešné narušenie systémov a verejné vydieranie viacej ako 2200 obetí.
Čo nás čaká?
Hrozby a výzvy v roku 2024 podľa #CheckPoint
1. AI a strojové učenie
2. Útoky na dodávateľské reťazce a kritickú infraštruktúru
3. Kyberpoistenie
4. Štátom sponzorované útoky a hacktivizmus
5. Deepfake technológie ako zbraň
6. Phishingové útoky
7. Ransomvér
Viac nformácií ktoré sa vám môžu hodiť nájdete po prihlásení na it-portal.sk
|
 Aktuální incidenty
|
6 |
Co je co v IT
|
67 |
▪ Poštové a kuriérske služby
▪ Nakladanie s odpadmi
▪ Výroba, produkcia a distribúcia chemických prostriedkov
▪ Výroba, zpracovanie a distribúcia potravín
... více...
je typ podvodu, pri ktorom zločinec maskuje telefónne číslo, textovú správu, e-mailovú adresu, zobrazované meno či webovú adresu, aby presvedčil používateľa, že komunikuj... více...
zobrazit všechny
Zajímavosti
|
22 |
Doporučení
|
23 |
SMS správy alebo e-mail, ktoré sľubujú cenové zľavy, zisk, alebo akékoľvek iné finančné výhody, sú samozrejme lákavé. Nesmiete im však naletieť.
Zdroj: KCCKB
Ak to aplikácia umožňuje, nastavte si viacfaktorové overenie (autentizáciu) pri ktorej musíte na dvoch alebo viacerých stupňoch preukázať dôkazy (faktory) na potvrdenie v... více...
Zdroj: KCCKB
zobrazit všechny
Instituce
|
9 |
Legislativa
|
14 |
Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 453/2007 Z. z. o administratívnej bezpečnosti zobrazit odkaz
Vyhláška Národného bezpečnostného úradu o personálnej bezpečnosti zobrazit odkaz
zobrazit všechny
Normy
|
25 |
Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation
Zdroj: ISO
Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
Zdroj: ISO
zobrazit všechny
Technologie
|
14 |
Infografika
|
6 |
To ale neznamená, že sú jediné
Zdroj: Uptime Institute
To ale neznamená, že sú jediné
Zdroj: Google Maps
zobrazit všechny
Školení a konference
|
0 |
Certifikace
|
0 |
Akreditace
|
0 |
Média
|
8 |
|
SK
EN
CZ