Hackeři hledají jednodušší cestu než ransomware

7. 8. 2023. (redaktor: František Doupal, zdroj: Cisco systems)
Hackerské skupiny stále častěji používají jednoduchou metodu, kdy svým obětem přímo vyhrožují krádeží dat nebo prodejem/zveřejněním již ukradených dat, místo aby volily cestu „klasického“ ransomwarového útoku, kdy data zašifrují a požadují výkupné za zpřístupnění počítače nebo odšifrování dat.

Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 2. čtvrtletí letošního roku.Nejčastější hrozbou se ve druhém čtvrtletí letošního roku stala technika označovaná jako „data theft extortion“ s podílem 30 % na celkovém počtu odhalených případů útoků.

Zatímco ransomwarové útoky jsou zpravidla zaměřeny na dočasné ochromení firmy a jejího IT prostředí, „data theft extortion“ se může v mnohem větším měřítku soustředit i na jednotlivce. Není přitom výjimkou, že hackeři oba přístupy kombinují a během jednoho útoku hodlají získat dvojí příjem: od firmy i vytipovaných jednotlivců.

Intenzita „data theft extortion“ se ve druhém čtvrtletí oproti předchozímu období zvýšila o čtvrtinu. Podle Cisco Talos souvisí zvýšená „popularita“ této techniky i s tím, že firmy ve větší míře nasazují pokročilejší bezpečnostní řešení na svoji ochranu.

Ransomware přesto zůstává druhou nejčastější hrozbou, když se na celkovém počtu útoků podílel ve druhém čtvrtletí 17 %. K dalším častým formám útoků ve druhém čtvrtletí patřilo využití web shells (software, který umožňuje hackerovi na dálku ovládat napadený systém) a komoditního malwaru, který je většinou zaměřen na shromažďovaní dat (údaje z klávesnice, snímky obrazovky, odposlech mikrofonu apod.) z napadeného počítače.

Hackerské útoky ve druhém čtvrtletí 2023 nejčastěji směřovaly do segmentu zdravotnictví (22 % registrovaných ohrožení), který následují finanční instituce.

Štítky: 

Podobné články

Jen šestina českých firem vidí v AI klíčový prvek rozvoje IT bezpečnosti

23. 2. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Jen 17,5 % českých a slovenských zákazníků společnosti GFI Software aktuálně vnímá umělou inteligenci jako hlavní motor rozvoje jejich IT bezpečnosti v roce 2024. Praktické využití AI nejvíc dotázaných spatřuje hlavně při skenování zranitelností, obraně proti ransomwarovým útokům a ochraně e-mailů. Čtěte více

Google Workspace pod ochranou Sophos MDR a Sophos XDR

23. 2. 2024. (redaktor: František Doupal, zdroj: Sophos)
Organizace s distribuovanými pracovními silami se stále více spoléhají na cloudové platformy pro spolupráci, e-mailovou komunikaci, sdílení souborů a zvyšování produktivity, jako jsou Microsoft 365 a Google Workspace. Chránit se proti pokročilým útokům na tyto kriticky důležité nástroje nyní pomáhá nová integrace Google Workspace s bezpečnostními službami společnosti Sophos. Čtěte více

Velká část českých firem se do konce příštího roku stane obětí deepfake útoku

23. 2. 2024. (redaktor: František Doupal, zdroj: Analytics Data Factory)
Stále jednodušší přístup k nástrojům pro snadnou tvorbu deepfake obrázků, videí a zvuku přináší obrovské negativní dopady i na firmy. Podle odhadů české společnosti Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake. Čtěte více

Acronis Cyber Protect 16 přináší nové standardy kybernetické bezpečnosti a ochrany dat

22. 2. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis uvedl na trh nejnovější verzi svého vlajkového produktu podnikové ochrany proti kybernetickým hrozbám. Acronis Cyber Protect verze 16 se chlubí širokými možnostmi zálohování a obnovy dat a nastavuje nový standard pro snadnou a rychlou obnovu po kybernetickém útoku či ztrátě dat, zejména v prostředí distribuovaných organizací. Čtěte více