phishing

Hackeři se snaží zneužít slabá hesla, ke krádežím hesel a přihlašovacích údajů používají phishingové podvody nebo zlodějské malwary.

Tři ze čtyř prodejců IT se dnes nejčastěji setkává s phishingovými útoky, jednou z nejefektivnějších ochran je přitom školení uživatelů.

Zatímco v minulých měsících bezpečnostní analytici z Esetu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé.

Pokud chceme předcházet rizikům, bude se muset změnit uvažování uživatelů a pravidelně zvyšovat jejich erudice, říká Karel Fišnar z RSM.

Počet útoků podle průzkumu prudce roste, nejčastější jsou phishing, DDoS a ransomware.

Průzkum například odhalil, že skupiny provozující ransomware v průměru fungují 17 měsíců. K nejvíce útokům pak vloni docházelo v Asii a Tichomoří.

Průzkum mimo jiné odhalil, že ztráta klíčových dat způsobená ransomwarovými útoky zpravidla začíná podezřelými e-maily.

Vůbec poprvé se na čele žebříčku nejčastěji napodobovaných značek umístila globální logistická společnost DHL. Útočníci se pravděpodobně snažili využít prudkého nárůstu nových, a potenciálně zranitelných, zákazníků nakupujících online.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Největší výzvou pro IT manažery je podle studie Acronisu zaškolování vzdálených pracovníků a jejich zabezpečování.

Podvodníci díky podvržené stránce přepravní společnosti a falešné informační SMS mohou z lidí dostat osobní údaje i údaje o platební kartě. Takového „balíčky“ ukradených identit pak prodávají na černém trhu.

Analytici upozorňují, že počet nebezpečných nákupních webů v říjnu meziročně vyrostl o 178 %. Podvodné weby často parazitují na známých značkách.

Společnost popisuje, jak hackeři objevili způsob, jak obejít dvoufázové ověření. Problém přitom není v samotné technologii, ale největší slabinou je sám uživatel.

Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, která se stala cílem útočníků, odhadují analytici Esetu podle dostupných dat na jednotky tisíc.

Bezpečnost hybridní práce podle HP aktuálně ohrožuje zejména stínový nákup informačních technologií a instalace koncových zařízení bez ohledu na zabezpečení.

Nejčastěji napodobovanou značkou při phishingových podvodech je i nadále Microsoft. S nárůstem online komunikace v důsledku pandemie se do žebříčku nejčastěji zneužívaných značek dostaly i sociální sítě.

Útočníci podle analytiků zneužívají dvojici domén České pošty. Check Point dodává, že s blížící se nákupní sezónu lze očekávat více podobných podvodů zaměřených na přepravní společnosti.

Malé a střední firmy jsou podle expertů společnosti Acronis zranitelné zejména v důsledku útoků na dodavatelský řetězec vedených na jejich poskytovatele řízených služeb (MSP).

V posledních letech banky i Policie ČR evidují rapidní nárůst počtu kybernetických útoků směřujících nikoliv na technické zabezpečení bank, ale vůči „nejzranitelnějšímu článku v řetězci“, kterým jsou právě klienti. ČBA, Policie ČR a Eset tak spouští osvětovou „Kyberkampaň“.

Největší zájem mezi organizacemi podle průzkumu převládá o VPN řešení a ochranu sítí firewallem, přičemž antispamové a antiphishingové jsou mezi prioritami až na třetím místě.

Vedle krádeží přístupových údajů podle Gopasu roste i frekvence aktivit zaměřených na zcizení identity jako takové. Útočníci navíc vyvíjejí nové způsoby, jak z uživatelů citlivá data vylákat.

Home office a práce zaměstnanců na nedostatečně zabezpečených soukromých výpočetních zařízeních nahrávají kybernetické kriminalitě. Takových rizik v ČR podle Kasperského meziročně přibylo čtyřnásobně.

Gang RTM se na korporátní cíle zaměřuje od roku 2016. Útočníci žádají od každé oběti v průměru milion dolarů. Nový ransomware je první aktualizací nástroje, který tato skupina používá už nějakou dobu.

Nové spamové a phishingové techniky podle GFI ohrožují zejména SMB společnosti. Pro mnoho malých a středních firem je však vícevrstvá ochrana elektronické pošty cenově nedostupná.

Detekce phishingu v ČR se podle analytiků meziročně zdvojnásobily. Hackeři přitom reagují na celospolečenské dění – v prosinci například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic.

Hlavní výzvou na další dva roky je podle účastníků průzkumu zabezpečení vzdálených pracovníků. Zhruba polovina organizací nevěří, že se bezpečnost vrátí k předpandemickým normám.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Útočníci podle odborníků nejdříve rozeslali potenciálním obětem phishingové e-maily se škodlivým HTML souborem. Jenže zatímco hackeři kradli informace, Google průběžně indexoval textové soubory po celém internetu, takže zaindexoval a zpřístupnil i ukradená data na serverech útočníků.

Europolu se ve spolupráci s dalšími agenturami podařilo převzít kontrolu nad infrastrukturou botnetu Emotet, jenž ve velké míře ovlivňoval organizace po celém světě. Jen v ČR v prosinci měl dopad na více než pětinu firem.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.