Jaké jsou nejčastější hrozby v kyberprostoru?
1.Sociální inženýrství
V roce 2020 téměř třetina útoků zahrnovala triky sociálního inženýrství, z nichž 90% bylo phishing. Mezi útoky sociálního inženýrství patří mimo jiné také phishingové emaily, scareware, quid pro quo a další techniky – všechny, které manipulují s člověkem za účelem dosažení určitých cílů.
Z výzkumů vyplývá, že úspěšné útoky phishingu jsou zodpovědné za 95% úniků v podnicích a firmách. Počet pokusů o tento typ útoku v březnu vzrostl o 667% a 43% zaměstnanců připouští, že udělalo chyby, které narušily kybernetickou bezpečnost. V červenci se Twitter stal obětí útoku, který vydělal podvodníkům přes 100 000 $ (=2 188 500 CZK). Později ukradli 2,3 milionu dolarů (=50 335 500 CZK) z texaské školy a pokusili se získat osobní údaje pomocí falešných emailů pod jménem WHO.
Aby se zabránilo podvodům v této oblasti, mohou podniky implementovat Zero Standing Privileges. To znamená, že uživateli jsou udělena přístupová oprávnění pro jeden konkrétní úkol a trvá pouze po dobu potřebnou k jeho dokončení. Proto, i kdyby hackeři dostali do rukou pověření, nemohli by získat přístup k interním systémům a citlivým datům.
2.Ransomware
Ransomware je program šifrující data, který následně vyžaduje platbu za obnovení jejich přístupu. Celková suma požadavků na výkupné dosáhla v roce 2020 1,4 miliardy USD (=30 639 000 000 CZK), přičemž průměrná částka nápravy škod dosáhla 1,45 milionu USD (=31 733 250 CZK). Ransomware je třetím nejoblíbenějším typem malwaru používaném při narušení dat a využívá se ve 22% případů.
Letos hackeři komprovitovali údaje z výzkumu o covidu-19 a požadovali od Kalifornské univerzity 1,14 milionu dolarů (=24 948 900 CZK), zaútočili na firmu Canon a byli dokonce zodpovědní za smrtící incidenty. V Německu například se kyberzločinci zaměřili na nemocnici za účelem výkupného, přičemž systémy péče o pacienty byly deaktivovány a vedly ke smrti pacienta.
3.DDoS útoky
Jen v první polovině roku 2020 došlo k 4,83 milionům pokusů o útok DDoS, kdy každá hodina přerušení chodu mohla stát podniky v průměru až 100 000 $. K vytvoření botnetu potřebnému ke koordinovanému útoku DDoS, využívají hackeři dříve napadené zařízení malwarem nebo hackerstvím.
Útok se provádí náhlým přílivem umělého provozu za účelem paralyzování serveru webových stránek a následnému znepřístupnění pro skutečné návštěvníky. Tento typ je stále nebezpečnější, protože útočníci k němu v dnešní době využívají umělou inteligenci. Cílem může být vydírání s požadavkem výkupného či nesouhlas a demonstrace proti dané stránce.
ZDROJ: https://www.securitymagazine.com/articles/
Mohlo by Vás zajímat:
