Útoky zaměřené na vydírání jsou na vzestupu – nyní tvoří 40 % všech hrozeb

28. 11. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 3. čtvrtletí roku 2022. Podle ní se vyděračské techniky znovu dostaly na první příčku mezi kybernetickými hrozbami a představují zhruba 40 % všech detekovaných hackerských aktivit.

Ransomware představuje obvykle škodlivý kód, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Pre-ransomware představuje kompromitaci účtů, po níž sice bezprostředně nenásleduje vyděračský požadavek, ale z používaných technik a instalovaných škodlivých kódů lze odvodit, že si hacker na vydírání připravuje. Po několika měsíční přestávce se ransomware ve třetím čtvrtletí tohoto roku opět zařadil na první příčku všech odhalených případů útoků s podílem zhruba 22 %, přičemž pre-ransomware aktivity měly podíl 18 %.

K dalším frekventovaným hrozbám podle Cisco Talos patřil phishing (nejčastěji podvodné e-maily usilující o získání citlivých údajů, jako například čísla bankovního účtu) a BEC – business e-mail compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.)

Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.

Útočilo se na školy

Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že začátkem podzimu většina těchto zařízení startuje svůj provoz po prázdninové přestávce. Další příčky v TOP 5 nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vládní autority a stavební firmy. V žebříčku těch nejpostiženějších sektorů naopak překvapivě nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům hackerů.

Pětině útoků mohla zabránit vícefaktorová autentizace

Cisco Talos upozorňuje, že téměř pětina (18 %) útoků byla umožněna tím, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenu jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.

Více informací získáte zde.

Štítky: 
Bezpečnost, Malware, Ransomware, Kybernetické útoky, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více