Expertní tým Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 3. čtvrtletí letošního roku. Podle ní se vyděračské techniky znovu dostaly na první příčku mezi kybernetickými hrozbami, když představují zhruba 40 procent všech detekovaných hackerských aktivit.
Ransomware je zpět na špici
Ransomware představuje obvykle škodlivý kód, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Pre-ransomware představuje kompromitaci účtů, po níž sice bezprostředně nenásleduje vyděračský požadavek, ale z používaných technik a instalovaných škodlivých kódů lze odvodit, že si útočník na vydírání připravuje. Po několika měsíční přestávce se ransomware ve třetím čtvrtletí tohoto roku opět zařadil na první příčku všech odhalených případů útoků s podílem zhruba 22 %, přičemž pre-ransomware aktivity měly podíl 18 %.
K dalším frekventovaným hrozbám podle Cisco Talos patřil phishing (nejčastěji podvodné e-maily usilující o získání citlivých údajů, jako například čísla bankovního účtu) a BEC – business e-mail compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.)
Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.
Útočilo se na školy
Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že začátkem podzimu většina těchto zařízení startuje svůj provoz po prázdninové přestávce. Další příčky v TOP 5 nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vlády a jejich agentury a stavební firmy. V žebříčku těch nejpostiženějších sektorů naopak překvapivě nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům útočníků.
Pětině útoků mohla zabránit vícefaktorová autentizace
Cisco Talos přitom upozorňuje, že téměř pětina (18 %) útoků byla umožněna tím, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenu jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.