V oblasti kyberútoků mají útočníci jasnou výhodu, když jim stačí jen najít jednu zneužitelnou slabinu napříč celou organizací. Mají sice k dispozici méně prostoru než obránce, ale mohou se často rychleji přizpůsobit, než se organizace dokáže bránit nebo zotavit.
„Zločinecké skupiny vynakládají na kampaně proti kybernetické kriminalitě stále více prostředků. Je cítit, že kybernetická kriminalita se sbližuje s aktéry z národních států a že to vede k většímu počtu nových kampaní a také k útokům, které jsou jasněji přizpůsobeny cílové organizaci,“ popisuje stav bezpečnostní stratég společnosti Fortinet.
Celý magazín |
Nejrychleji rostoucí trestná činnost
Podle bezpečnostní firmy Check Point Software Technologies svým finančním dopadem kyberkriminalita převyšuje tradiční formy zločinu, jedná se o celosvětově nejrychleji rostoucí druh trestné činnosti. Ostatně náklady spojené s kyberkriminalitou porostou mezi roky 2021 a 2025 ze šesti bilionů až na 10,5 bilionu dolarů ročně, přičemž v roce 2015 to byly „jen“ tři biliony dolarů. Alespoň to uvádí společnost Cybersecurity Ventures.
„Rostoucí nebezpečí potvrzují i data z 2. čtvrtletí 2023, kdy došlo v porovnání s předchozím rokem k nárůstu průměrného týdenního počtu kyberútoků o osm procent na rekordních 1 258 kyberútoků týdně na jednu společnost,“ popisuje aktuální situaci ve své zprávě Check Point.
„Vidíme také obrovský vzestup hacktivismu a elitních hackerských jednotek, které jsou vážnou hrozbou pro národní bezpečnost. Státem sponzorované hackerské skupiny mohou kromě politických špionáží narušit vojenské operace nebo ohrozit kritickou infrastrukturu, jako jsou energetické sítě, dopravní systémy, zdravotnictví nebo obranné systémy, a mohou způsobit i ztráty na životech. Kyberkriminalita tak stírá hranice mezi tradiční kriminalitou, terorismem a válkou,“ dodává Daniel Šafář z Check Pointu.
Útočníci cílí stále přesněji
Vedle zneužívání chyb v softwaru se objevují stále nové způsoby útoku prostřednictvím sociálního inženýrství.
„Jednou z variant phishingu, která v poslední době zaznamenala explozivní nárůst, je tzv. callback phishing, taktika, která kombinuje tradiční e-mailový phishing s vishingem k získání přístupu do systémů organizací a nasazení malwaru, jako je vyděračský software (ransomware). V nedávné vlně útoků potenciální oběť nejprve obdržela e-mail, v němž se dozvěděla, že se obnoví její předplatné nějaké služby. V případě, že chce službu zrušit, může zavolat na „tým podpory“ prostřednictvím telefonního čísla uvedeného ve zprávě. Během hovoru útočníci podvodem přimějí oběť k instalaci malwaru, který se často může šířit po firemní síti i do dalších počítačů,“ popisují jeden ze scénářů odborníci ze společnosti Eset.
Ostatně samotný v ransomware je také na vzestupu. Bezpečnostní firma připomíná, že od roku 2020 do roku 2021 se počet útoků ransomwaru zdvojnásobil a ransomware je tak hrozbou i v roce 2023.
Podle studie firmy Cisco byla nejčastější hrozbou ve druhém čtvrtletí letošního roku technika označovaná jako „data theft extortion“ s podílem 30 % na celkovém počtu odhalených případů útoků. „Hackerské skupiny stále častěji používají jednoduchou metodu, kdy svým obětem přímo vyhrožují krádeží dat nebo prodejem/zveřejněním již ukradených dat, místo aby volily cestu „klasického“ ransomwarového útoku, kdy data zašifrují a požadují výkupné za zpřístupnění počítače nebo odšifrování dat,“ vysvětlují autoři zprávy Cisco Talos.
Ze studie ale stále vyplývá, že ransomware zůstává druhou nejčastější hrozbou, když se na celkovém počtu útoků podílel ve druhém čtvrtletí 17 %. K dalším častým formám útoků ve druhém čtvrtletí patřilo využití web shells (software, který umožňuje hackerovi na dálku ovládat napadený systém) a komoditního malwaru, který je většinou zaměřen na shromažďovaní dat (údaje z klávesnice, snímky obrazovky, odposlech mikrofonu apod.) z napadeného počítače.
„Hackerské útoky ve druhém čtvrtletí 2023 nejčastěji směřovaly do segmentu zdravotnictví (22 % registrovaných ohrožení), který následují finanční instituce,“ uzavírá analýza.