Útoky zaměřené na vydírání jsou na vzestupu – nyní tvoří 40 % všech hrozeb

28. 11. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 3. čtvrtletí roku 2022. Podle ní se vyděračské techniky znovu dostaly na první příčku mezi kybernetickými hrozbami a představují zhruba 40 % všech detekovaných hackerských aktivit.

Ransomware představuje obvykle škodlivý kód, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Pre-ransomware představuje kompromitaci účtů, po níž sice bezprostředně nenásleduje vyděračský požadavek, ale z používaných technik a instalovaných škodlivých kódů lze odvodit, že si hacker na vydírání připravuje. Po několika měsíční přestávce se ransomware ve třetím čtvrtletí tohoto roku opět zařadil na první příčku všech odhalených případů útoků s podílem zhruba 22 %, přičemž pre-ransomware aktivity měly podíl 18 %.

K dalším frekventovaným hrozbám podle Cisco Talos patřil phishing (nejčastěji podvodné e-maily usilující o získání citlivých údajů, jako například čísla bankovního účtu) a BEC – business e-mail compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.)

Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.

Útočilo se na školy

Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že začátkem podzimu většina těchto zařízení startuje svůj provoz po prázdninové přestávce. Další příčky v TOP 5 nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vládní autority a stavební firmy. V žebříčku těch nejpostiženějších sektorů naopak překvapivě nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům hackerů.

Pětině útoků mohla zabránit vícefaktorová autentizace

Cisco Talos upozorňuje, že téměř pětina (18 %) útoků byla umožněna tím, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenu jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.

Více informací získáte zde.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více