Games

Microsoft hlási, že z kyberkriminality sa stal biznis. Poriadnu ochranu netreba podceňovať

Tohtoročná štúdia MDDR (Microsoft Digital Defense Report) sa komplexne zaoberá všetkými typmi kybernetických hrozieb, ktorými v súčasnosti čelíme na celom svete. Hĺbkovo analyzuje aktivity prostredníctvom takzvaného phishingu.

Ide o pomerne jednoduchú metódu počítačovej kriminality, ktorej cieľom je získať prihlasovacie údaje obete, dátum narodenia alebo iné osobné údaje, ktoré pomôžu útočníkovi získať ďalšie možné informácie. Tie môžu byť následne použité na zneužitie totožnosti obete.

Útočníci používajú čoraz sofistikovanejšie metódy

Phishingové útoky sú čoraz sofistikovanejšie a existuje niekoľko metód takýchto útokov. Podľa MDDR je každý týždeň zablokovaných približne 710 miliónov phishingových e-mailov. Priemerný čas, ktorý útočník potrebuje na získanie prístupu k osobným údajom používateľa, ak sa stane obeťou phishingového e-mailu, je 1 hodina 12 minút. Len hodinu a 42 minút stačí na to, aby sa útočník po hacknutí do jedného zo zariadení spoločnosti dostal do zvyšku firemnej siete.

Zdroj: Miroslav Schwamberg

V posledných rokoch sa aktivita hackerov zvýšila najmä počas pandémie. Bezpečnostný obvod sa vďaka práci z domu rozšíril o nové IP adresy, miesta a zariadenia. Keď sa firemná sieť rozšírila na neznáme miesta, pre útočníkov bolo jednoduchšie dostať sa k zraniteľnostiam.

Phishingové útoky v Česku a na Slovensku

Inak tomu nebolo ani u nás. Aj v našom prostredí Microsoft zaznamenal zvýšený výskyt phishingových útokov. Najčastejšie išlo o smishing, podvodné telefonáty v mene Microsoftu, sociálne inžinierstvo na získanie citlivých údajov od jednotlivcov alebo podvodný online predaj.

Útočníci aj zvyšujú počet techník, ktoré používajú. Či už ide o škodlivé neidentifikované prílohy v e-mailoch, údajné kompromitujúce materiály, zavádzajúce správy na chatovacích platformách, falošné výhry v neexistujúcich súťažiach a mnoho ďalších. O týchto podvodoch pravidelne informujeme aj na našich stránkach:

Kybernetické útoky ako biznis

Dnešné kybernetické útoky sa stávajú biznisom. Na jednej strane je tu klient útoku, na druhej priamo útočník, ktorý môže mať niekoľko cieľov, prečo takýto útok vykonáva. Tieto organizované skupiny sa vytvárajú s cieľom vytvoriť nové odvetvie, ktoré sa označuje ako “Kybernetická kriminalita ako služba (CaaS).” Kyberzločinci teraz spolupracujú naprieč časovými pásmami a jazkymi, aby dosiahli konkrétne výsledky.

Najlepšou prevenciou je poriadna ochrana

Iné je to v prípade jednotlivca, iné pre veľké spoločnosti. No zásady správneho používania zariadení by mali poznať všetci a mali by ich aj dodržiavať. Veta v štýle “kto už by chcel mne ublížiť” v dnešnom svete neobstojí. Len si spočítajte, koľko ste v poslednom roku dostali podvodných SMS či e-mailov.

Náš tip

Mesiac kybernetickej bezpečnosti: Zásady, ktoré pri ochrane fungujú

Leave a Reply

Your email address will not be published. Required fields are marked *