phishing

Hlavní výzvou na další dva roky je podle účastníků průzkumu zabezpečení vzdálených pracovníků. Zhruba polovina organizací nevěří, že se bezpečnost vrátí k předpandemickým normám.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Útočníci podle odborníků nejdříve rozeslali potenciálním obětem phishingové e-maily se škodlivým HTML souborem. Jenže zatímco hackeři kradli informace, Google průběžně indexoval textové soubory po celém internetu, takže zaindexoval a zpřístupnil i ukradená data na serverech útočníků.

Europolu se ve spolupráci s dalšími agenturami podařilo převzít kontrolu nad infrastrukturou botnetu Emotet, jenž ve velké míře ovlivňoval organizace po celém světě. Jen v ČR v prosinci měl dopad na více než pětinu firem.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

Listopad přinesl masivní nárůst (o 440 %) phishingových e-mailů souvisejících s přepravou. Celosvětově nejvíce napodobovanou značku v přepravním phishingu je DHL, následuje Amazon.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

První půlce listopadu podle expertů vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. Uživatelé by proto v tomto obdob měli dávat zvýšený pozor na podvodné e-maily.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Při phishingových útocích ve druhém čtvrtletí byly nejčastěji napodobovanými značkami Google a Amazon, naopak Apple v žebříčku klesl. Na mobilních zařízeních byl nejvíce zneužívanou značkou Facebook.

Jen čtvrtina Čechů podle průzkumu používá pro každou službu úplně jiné heslo, naopak 13 % dotázaných používá všude stejné heslo. Téměř třetina respondentů pak vůbec nezálohuje svá soukromá data.

S útoky postavenými na phishingu či sociálním inženýrství se dle průzkumu setkalo až 85 % organizací. Nevyhýbají se ani SMB – zkušenost s nimi mají dvě třetiny malých a středních podniků.

Společnost připomíná tipy na bezpečné chování na internetu. Doporučuje nepřipojovat se na nezaheslované Wi-Fi, neotvírat nevyžádané soubory či neodkládat aktualizace na počítači či telefonu.

Průzkum odhalil, že moderní útoky stále větší měrou využívají únikové techniky. I proto by IT a bezpečnostní týmy měly úzce spolupracovat a sdílet odpovědnost za klíčové oblasti.

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Celkem 65 % účastníků průzkumu uvedlo, že má strach, že by jejich citlivé finanční informace mohly skončit v rukou hackerů. PayPal proto upozorňuje, že je mimořádně důležité v oblasti m-commerce dbát na bezpečnost.

S bezpečnostním expertem Johnem Shierem ze společnosti Sophos jsme hovořili o trendech na poli bezpečnostních hrozeb, o přínosech a zodpovědnostech partnerské sítě nebo o tom, proč řádná osvěta funguje jako očkování.

Průzkum agentury Median pro Eset odhalil, že jen 41 % uživatelů PC si nainstaluje aktualizaci operačního systému bezprostředně po jejím vydání. Bezpečnostní program má v PC či notebooku 83 % Čechů, v mobilu jen 45 %.

Kaspersky v první polovině letošního roku zaznamenal více phishingových útoků na zařízení značky Apple než za celý rok 2018. Významná část útoků cílila na finanční data uživatelů.

Počet obětí malwaru určeného pro krádeže peněz a internetových finančních služeb v prvním pololetí 2019 meziročně vzrostl o 430 000. Třetinu napadených přitom tvořili korporátní uživatelé.

IT manažeři firem se spíše než zdokonalování boje proti hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky. Problémem jsou finance, technologie i nedostatek kvalifikovaných pracovníků.

Ředitelé informační bezpečnosti podle Ciska přestávají bezvýhradně spoléhat na AI a strojové učení jako na samostatná bezpečnostní řešení. Téměř polovina respondentů letos navýšila investice do bezpečnostních technologií.

Průzkum odhalil, že jen 11 % českých uživatelů internetu pravidelně mění své přihlašovací údaje. Z průzkumu také vyplynulo, že pouze 20 % Čechů vnímá kybernetické útoky jako velkou hrozbu, a že Češi často ani nepoznají, že se stali obětí útoku.

Trend Micro ve své kyberbezpečnostní předpovědi pro rok 2019 odhaduje, že počítačoví zločinci se budou i nadále přizpůsobovat novým trendům v oblasti podnikových informačních systémů. Ušetřena nebude ani cloudová infrastruktura, porostou útoky na chytré domácnosti a virtuální únosy mobilních telefonů.

Anect odhaduje, že nás čeká další špatný rok z hlediska informační a kybernetické bezpečnosti. Upozorňuje na sofistikovanější útoky na infrastrukturu, pokračující masivní úniky hesel i na pokulhávající legislativu.