Hackeři hledají jednodušší cestu než ransomware

7. 8. 2023. (redaktor: František Doupal, zdroj: Cisco systems)
Hackerské skupiny stále častěji používají jednoduchou metodu, kdy svým obětem přímo vyhrožují krádeží dat nebo prodejem/zveřejněním již ukradených dat, místo aby volily cestu „klasického“ ransomwarového útoku, kdy data zašifrují a požadují výkupné za zpřístupnění počítače nebo odšifrování dat.

Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 2. čtvrtletí letošního roku.Nejčastější hrozbou se ve druhém čtvrtletí letošního roku stala technika označovaná jako „data theft extortion“ s podílem 30 % na celkovém počtu odhalených případů útoků.

Zatímco ransomwarové útoky jsou zpravidla zaměřeny na dočasné ochromení firmy a jejího IT prostředí, „data theft extortion“ se může v mnohem větším měřítku soustředit i na jednotlivce. Není přitom výjimkou, že hackeři oba přístupy kombinují a během jednoho útoku hodlají získat dvojí příjem: od firmy i vytipovaných jednotlivců.

Intenzita „data theft extortion“ se ve druhém čtvrtletí oproti předchozímu období zvýšila o čtvrtinu. Podle Cisco Talos souvisí zvýšená „popularita“ této techniky i s tím, že firmy ve větší míře nasazují pokročilejší bezpečnostní řešení na svoji ochranu.

Ransomware přesto zůstává druhou nejčastější hrozbou, když se na celkovém počtu útoků podílel ve druhém čtvrtletí 17 %. K dalším častým formám útoků ve druhém čtvrtletí patřilo využití web shells (software, který umožňuje hackerovi na dálku ovládat napadený systém) a komoditního malwaru, který je většinou zaměřen na shromažďovaní dat (údaje z klávesnice, snímky obrazovky, odposlech mikrofonu apod.) z napadeného počítače.

Hackerské útoky ve druhém čtvrtletí 2023 nejčastěji směřovaly do segmentu zdravotnictví (22 % registrovaných ohrožení), který následují finanční instituce.

Štítky: 
Bezpečnost, Kybernetické útoky, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více