TOP

KYBEZ

Jaké jsou nejčastější hrozby v kyberprostoru?

1.Sociální inženýrství 

V roce 2020 téměř třetina útoků zahrnovala triky sociálního inženýrství, z nichž 90% bylo phishing. Mezi útoky sociálního inženýrství patří mimo jiné také phishingové emaily, scareware, quid pro quo a další techniky – všechny, které manipulují s člověkem za účelem dosažení určitých cílů.

 

Z výzkumů vyplývá, že úspěšné útoky phishingu jsou zodpovědné za 95% úniků v podnicích a firmách. Počet pokusů o tento typ útoku v březnu vzrostl o 667% a 43% zaměstnanců připouští, že udělalo chyby, které narušily kybernetickou bezpečnost. V červenci se Twitter  stal obětí útoku, který vydělal podvodníkům přes 100 000 $ (=2 188 500 CZK). Později ukradli 2,3 milionu dolarů (=50 335 500 CZK) z texaské školy a pokusili se získat osobní údaje pomocí falešných emailů pod jménem WHO.

 

Aby se zabránilo podvodům v této oblasti, mohou podniky implementovat Zero Standing Privileges. To znamená, že uživateli jsou udělena přístupová oprávnění pro jeden konkrétní úkol a trvá pouze po dobu potřebnou k jeho dokončení. Proto, i kdyby hackeři dostali do rukou pověření, nemohli by získat přístup k interním systémům a citlivým datům.

 

2.Ransomware

Ransomware je program šifrující data, který následně vyžaduje platbu za obnovení jejich přístupu. Celková suma požadavků na výkupné dosáhla v roce 2020 1,4 miliardy USD (=30 639 000 CZK), přičemž průměrná částka nápravy škod dosáhla 1,45 milionu USD (=31 733 250 CZK). Ransomware je třetím nejoblíbenějším typem malwaru používaném při narušení dat a využívá se ve 22% případů.

 

Letos hackeři komprovitovali údaje z výzkumu o covidu-19 a požadovali od Kalifornské univerzity 1,14 milionu dolarů (=24 948 900 CZK), zaútočili na firmu Canon a byli dokonce zodpovědní za smrtící incidenty. V Německu například se kyberzločinci zaměřili na nemocnici za účelem výkupného, přičemž systémy péče o pacienty byly deaktivovány a vedly ke smrti pacienta.

 

3.DDoS útoky

Jen v první polovině roku 2020 došlo k 4,83 milionům pokusů o útok DDoS, kdy každá hodina přerušení chodu mohla stát podniky v průměru až 100 000 $. K vytvoření botnetu potřebnému ke koordinovanému útoku DDoS, využívají hackeři dříve napadené zařízení malwarem nebo hackerstvím.

 

Útok se provádí náhlým přílivem umělého provozu za účelem paralyzování serveru webových stránek a následnému znepřístupnění pro skutečné návštěvníky. Tento typ je stále nebezpečnější, protože útočníci k němu v dnešní době využívají umělou inteligenci. Cílem může být vydírání s požadavkem výkupného či nesouhlas a demonstrace proti dané stránce.

ZDROJ: https://www.securitymagazine.com/articles/

 

Mohlo by Vás zajímat: