THREAT INTELLIGENCE REPORT 30. októbra 2023
Report o kyberútokoch za deväť mesiacov roka 2023
Autor: Tomáš Valenta
Dátum: 30.10.2023
Zdroj: CheckPoint
THREAT INTELLIGENCE REPORT 30. októbra 2023
Kolegovia z #CheckPointResearch publikovali očakávaný report o kyberútokoch za deväť mesiacov roka 2023. Počet globálnych kyberútokov na jednu organizáciu zaznamenal medziročný nárast o 3 %.
Každý týždeň zaznamená 1 z 34 organizácií vo svete pokus o ransomvérový útok. Predstavuje to nárast 4 percentuálne body v porovnaní s minulým rokom.
Kyberútočníci ostreľujú najmä sektor zdravotníctva, kde evidujú 11-percentný medziročný rast útokov. V roku 2023 čelí zdravotníctvo týždenne priemerne 1613 kybernetickým útokom.
A prečo smerujú útoky na zdravotníctvo?
➡ Obrovské množstvo citlivých údajov
➡ Súčasť kritickej infraštruktúry
➡ Hrozba v podobe zariadení IoT
➡ Zraniteľnosti v starších systémoch
➡ Obmedzené IT zdroje
➡ Akékoľvek narušenie môže ohroziť životy
➡ Zraniteľnosť cez dodávateľský reťazec
➡ Globálne krízy či pandémie
Viac k útokom na blogu
A to nie je všetko! V prvej polovici roka 2023 došlo k prudkému nárastu trestnej činnosti.
#CPR zaznamenal v druhom štvrťroku 8-percentný nárast globálnych kyberútokov týždenne. Ide (opäť) o najvyšší percentuálny rast za posledné dva roky.
Údaje získané z viac ako 120 ransomvérových „stránok hanby' odhalili, že v prvej polovici roka 2023 celkovo 48 ransomvérových skupín nahlásilo úspešné narušenie systémov a verejné vydieranie viacej ako 2200 obetí.
Čo nás čaká?
Hrozby a výzvy v roku 2024 podľa #CheckPoint
1. AI a strojové učenie
2. Útoky na dodávateľské reťazce a kritickú infraštruktúru
3. Kyberpoistenie
4. Štátom sponzorované útoky a hacktivizmus
5. Deepfake technológie ako zbraň
6. Phishingové útoky
7. Ransomvér
Viac nformácií ktoré sa vám môžu hodiť nájdete po prihlásení na it-portal.sk
|
• Prieskum
• Počiatočný prístup
• Spustenie
• Prístup k povereniam a eskalácia privilégií
• Bočný pohyb
• Zber a exfiltrácia
• Inštalácia ra... viac...
Zdroj: it.portal
by mal byť aplikovaný na všetky digitálne zdroje vrátane identít, koncových bodov, sietí, údajov, aplikácií a infraštruktúry. Architektúra modelu nulovej dôvery je komple... viac...
Zdroj: it.portal
zobraziť všetky
Tím Malek, ktorý predtým zasiahol súkromnú vysokú školu v Izraeli, sa hlási k zodpovednosti za hacknutie izraelského zdravotného centra Ziv. Skupina hackerov tvrdí, že uk... viac...
zobraziť všetky
bezpečnosťou sa nemusím zaoberať ak môj počítač nie je pripojený do siete alebo na internet
Zdroj: it-portal.sk
bezpečnosťou sa nemusím zaoberať keď mám infraštruktúru u poskytovateľa služieb ako napr. Datacentrum
Zdroj: it-portal.sk
zobraziť všetky
Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti zobraziť odkaz
Vyhláška Národného bezpečnostného úradu, ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 453/2007 Z. z. o administratívnej bezpečnosti zobraziť odkaz
zobraziť všetky
Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
Zdroj: ISO
EN ▪ Information technology — Security techniques — Information security management systems — Overview and vocabulary
Zdroj: ISO
zobraziť všetky
To ale neznamená, že sú jediné
Zdroj: Google Maps
To ale neznamená, že sú jediné
Zdroj: Uptime Institute
zobraziť všetky
Explore innovation, meet industry giants and unlock opportunities – at the world’s largest and most influential connectivity event.
Reasons to be at MWC Barcel... viac...
zobraziť odkaz
 Certifikácie
|
0 |
Akreditácie
|
0 |
|
EN
CZ
SK