Útoky zaměřené na vydírání jsou na vzestupu – nyní tvoří 40 % všech hrozeb

28. 11. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 3. čtvrtletí roku 2022. Podle ní se vyděračské techniky znovu dostaly na první příčku mezi kybernetickými hrozbami a představují zhruba 40 % všech detekovaných hackerských aktivit.

Ransomware představuje obvykle škodlivý kód, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Pre-ransomware představuje kompromitaci účtů, po níž sice bezprostředně nenásleduje vyděračský požadavek, ale z používaných technik a instalovaných škodlivých kódů lze odvodit, že si hacker na vydírání připravuje. Po několika měsíční přestávce se ransomware ve třetím čtvrtletí tohoto roku opět zařadil na první příčku všech odhalených případů útoků s podílem zhruba 22 %, přičemž pre-ransomware aktivity měly podíl 18 %.

K dalším frekventovaným hrozbám podle Cisco Talos patřil phishing (nejčastěji podvodné e-maily usilující o získání citlivých údajů, jako například čísla bankovního účtu) a BEC – business e-mail compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.)

Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.

Útočilo se na školy

Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že začátkem podzimu většina těchto zařízení startuje svůj provoz po prázdninové přestávce. Další příčky v TOP 5 nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vládní autority a stavební firmy. V žebříčku těch nejpostiženějších sektorů naopak překvapivě nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům hackerů.

Pětině útoků mohla zabránit vícefaktorová autentizace

Cisco Talos upozorňuje, že téměř pětina (18 %) útoků byla umožněna tím, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenu jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.

Více informací získáte zde.

Štítky: 
Bezpečnost, Malware, Ransomware, Kybernetické útoky, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více