Tohtoročná štúdia MDDR (Microsoft Digital Defense Report) sa komplexne zaoberá všetkými typmi kybernetických hrozieb, ktorými v súčasnosti čelíme na celom svete. Hĺbkovo analyzuje aktivity prostredníctvom takzvaného phishingu.
Ide o pomerne jednoduchú metódu počítačovej kriminality, ktorej cieľom je získať prihlasovacie údaje obete, dátum narodenia alebo iné osobné údaje, ktoré pomôžu útočníkovi získať ďalšie možné informácie. Tie môžu byť následne použité na zneužitie totožnosti obete.
Útočníci používajú čoraz sofistikovanejšie metódy
Phishingové útoky sú čoraz sofistikovanejšie a existuje niekoľko metód takýchto útokov. Podľa MDDR je každý týždeň zablokovaných približne 710 miliónov phishingových e-mailov. Priemerný čas, ktorý útočník potrebuje na získanie prístupu k osobným údajom používateľa, ak sa stane obeťou phishingového e-mailu, je 1 hodina 12 minút. Len hodinu a 42 minút stačí na to, aby sa útočník po hacknutí do jedného zo zariadení spoločnosti dostal do zvyšku firemnej siete.
V posledných rokoch sa aktivita hackerov zvýšila najmä počas pandémie. Bezpečnostný obvod sa vďaka práci z domu rozšíril o nové IP adresy, miesta a zariadenia. Keď sa firemná sieť rozšírila na neznáme miesta, pre útočníkov bolo jednoduchšie dostať sa k zraniteľnostiam.
Phishingové útoky v Česku a na Slovensku
Inak tomu nebolo ani u nás. Aj v našom prostredí Microsoft zaznamenal zvýšený výskyt phishingových útokov. Najčastejšie išlo o smishing, podvodné telefonáty v mene Microsoftu, sociálne inžinierstvo na získanie citlivých údajov od jednotlivcov alebo podvodný online predaj.
Útočníci aj zvyšujú počet techník, ktoré používajú. Či už ide o škodlivé neidentifikované prílohy v e-mailoch, údajné kompromitujúce materiály, zavádzajúce správy na chatovacích platformách, falošné výhry v neexistujúcich súťažiach a mnoho ďalších. O týchto podvodoch pravidelne informujeme aj na našich stránkach:
- Pozor! Falošná podpora spoločnosti Microsoft opäť úraduje
- Smishing je na vzostupe. Počet podvodných SMS správ neustále stúpa
- Pozor! Slováci opäť dostávajú podvodné e-maily. Nenechajte sa nachytať
- Falošná súťaž od Lidl – na Slovensku sa s podvodníkmi roztrhlo vrece
Kybernetické útoky ako biznis
Dnešné kybernetické útoky sa stávajú biznisom. Na jednej strane je tu klient útoku, na druhej priamo útočník, ktorý môže mať niekoľko cieľov, prečo takýto útok vykonáva. Tieto organizované skupiny sa vytvárajú s cieľom vytvoriť nové odvetvie, ktoré sa označuje ako “Kybernetická kriminalita ako služba (CaaS).” Kyberzločinci teraz spolupracujú naprieč časovými pásmami a jazkymi, aby dosiahli konkrétne výsledky.
Najlepšou prevenciou je poriadna ochrana
Iné je to v prípade jednotlivca, iné pre veľké spoločnosti. No zásady správneho používania zariadení by mali poznať všetci a mali by ich aj dodržiavať. Veta v štýle “kto už by chcel mne ublížiť” v dnešnom svete neobstojí. Len si spočítajte, koľko ste v poslednom roku dostali podvodných SMS či e-mailov.
