phishing

Společnost popisuje, jak hackeři objevili způsob, jak obejít dvoufázové ověření. Problém přitom není v samotné technologii, ale největší slabinou je sám uživatel.

Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, která se stala cílem útočníků, odhadují analytici Esetu podle dostupných dat na jednotky tisíc.

Bezpečnost hybridní práce podle HP aktuálně ohrožuje zejména stínový nákup informačních technologií a instalace koncových zařízení bez ohledu na zabezpečení.

Nejčastěji napodobovanou značkou při phishingových podvodech je i nadále Microsoft. S nárůstem online komunikace v důsledku pandemie se do žebříčku nejčastěji zneužívaných značek dostaly i sociální sítě.

Útočníci podle analytiků zneužívají dvojici domén České pošty. Check Point dodává, že s blížící se nákupní sezónu lze očekávat více podobných podvodů zaměřených na přepravní společnosti.

Malé a střední firmy jsou podle expertů společnosti Acronis zranitelné zejména v důsledku útoků na dodavatelský řetězec vedených na jejich poskytovatele řízených služeb (MSP).

V posledních letech banky i Policie ČR evidují rapidní nárůst počtu kybernetických útoků směřujících nikoliv na technické zabezpečení bank, ale vůči „nejzranitelnějšímu článku v řetězci“, kterým jsou právě klienti. ČBA, Policie ČR a Eset tak spouští osvětovou „Kyberkampaň“.

Největší zájem mezi organizacemi podle průzkumu převládá o VPN řešení a ochranu sítí firewallem, přičemž antispamové a antiphishingové jsou mezi prioritami až na třetím místě.

Vedle krádeží přístupových údajů podle Gopasu roste i frekvence aktivit zaměřených na zcizení identity jako takové. Útočníci navíc vyvíjejí nové způsoby, jak z uživatelů citlivá data vylákat.

Home office a práce zaměstnanců na nedostatečně zabezpečených soukromých výpočetních zařízeních nahrávají kybernetické kriminalitě. Takových rizik v ČR podle Kasperského meziročně přibylo čtyřnásobně.

Gang RTM se na korporátní cíle zaměřuje od roku 2016. Útočníci žádají od každé oběti v průměru milion dolarů. Nový ransomware je první aktualizací nástroje, který tato skupina používá už nějakou dobu.

Nové spamové a phishingové techniky podle GFI ohrožují zejména SMB společnosti. Pro mnoho malých a středních firem je však vícevrstvá ochrana elektronické pošty cenově nedostupná.

Detekce phishingu v ČR se podle analytiků meziročně zdvojnásobily. Hackeři přitom reagují na celospolečenské dění – v prosinci například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic.

Hlavní výzvou na další dva roky je podle účastníků průzkumu zabezpečení vzdálených pracovníků. Zhruba polovina organizací nevěří, že se bezpečnost vrátí k předpandemickým normám.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Útočníci podle odborníků nejdříve rozeslali potenciálním obětem phishingové e-maily se škodlivým HTML souborem. Jenže zatímco hackeři kradli informace, Google průběžně indexoval textové soubory po celém internetu, takže zaindexoval a zpřístupnil i ukradená data na serverech útočníků.

Europolu se ve spolupráci s dalšími agenturami podařilo převzít kontrolu nad infrastrukturou botnetu Emotet, jenž ve velké míře ovlivňoval organizace po celém světě. Jen v ČR v prosinci měl dopad na více než pětinu firem.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

Listopad přinesl masivní nárůst (o 440 %) phishingových e-mailů souvisejících s přepravou. Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL, následuje Amazon.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

První půlce listopadu podle expertů vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. Uživatelé by proto v tomto obdob měli dávat zvýšený pozor na podvodné e-maily.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Při phishingových útocích ve druhém čtvrtletí byly nejčastěji napodobovanými značkami Google a Amazon, naopak Apple v žebříčku klesl. Na mobilních zařízeních byl nejvíce zneužívanou značkou Facebook.

Jen čtvrtina Čechů podle průzkumu používá pro každou službu úplně jiné heslo, naopak 13 % dotázaných používá všude stejné heslo. Téměř třetina respondentů pak vůbec nezálohuje svá soukromá data.

S útoky postavenými na phishingu či sociálním inženýrství se dle průzkumu setkalo až 85 % organizací. Nevyhýbají se ani SMB – zkušenost s nimi mají dvě třetiny malých a středních podniků.