Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Přehled nejčastějších typů kybernetických útoků za rok 2021

by Michael Fanta | Lis 23, 2021 | Bezpečná firma, Blockchain & Kryptoměny, Cyber wiki, Druhy hrozeb, Nejnovější | 0 comments

Navzdory tomu, že pandemie COVID-19 ochromila aktivitu v celé řadě odvětví, kybernetické hrozby nejeví známky oslabení ani v nejmenším a hackeři stále zdokonalují své způsoby útoků. S ohledem na sílící dynamiku vývoje v této oblasti přinášíme přehled dosavadních nejčastějších kybernetických hrozeb v roce 2021.

Zpráva Global Threat Landscape Report uvádí, že během roku 2021 došlo k dramatickému nárůstu kybernetických útoků zaměřených na digitální infrastrukturu, organizace i jednotlivce. Nejčastěji dnes čelí podniky útokům typu ransomware, DDoS útoky, phishing, malware a útokům typu man-in-the-middle. Obrana proti sofistikovaným a rychle se vyvíjejícím kybernetickým hrozbám je přitom pro podniky poměrně složitá a je proto žádoucí sledovat vývoj trendů v této oblasti a být tak připraven čelit těm nejčastějším hrozbám.

Ransomware

Ransomware je běžnou a stále se vyvíjející kybernetickou bezpečnostní hrozbou spojenou s řadou medializovaných případů. Incidenty ransomwaru vedoucí k finančním ztrátám, provozním obtížím nebo ztrátě cenných dat mohou být zacílené na organizace, podniky i jednotlivce. Nejčastějšími způsoby infekce zůstávají kompromitace prostřednictvím zranitelností a chybných konfigurací, skrze protokol RDP (Remote Desktop Protocol) a phishingových e-mailů.

Po zašifrování citlivých informací útočníci vyžadují po své oběti výkupné. V případě že jej neobdrží, data zkrátka zveřejní a způsobí tím dotčenému subjektu újmu (ztráta obchodního tajemství, citlivých výrobních informací apod.). Vyděračská schémata zároveň během tohoto roku začínají prorůstat hlouběji. Nyní se totiž útočníci zaměřují také na partnery nebo zákazníky napadeného subjektu a výkupné vyžadují i po nich.

Např. výzkum společnosti Coalition odhalil, že v první polovině roku 2021 došlo v porovnání s loňským rokem k 170 % nárůstu průměrné výše požadavku na výkupné. Transakce je zpravidla z důvodu anonymity požadována v jedné z kryptoměn (trend přitom naznačuje přechod z Bitcoinu na Monero).

Cryptojacking

Dalším nejčastějším typem kybernetického útoku v letošními roce je tzv. cryptojacking. Ten může souviset s rostoucí nestabilitou na trhu s kryptoměnami, jež se zároveň pro útočníky stávají stále atraktivnějším prostředkem směny. Při tomto typu útoku kyberzločinci nasadí do zařízení své oběti skrytý software (cryptojacking), který z jejich virtuální peněženky krade uloženou kryptoměnu. Jako příklad lze uvést malware s názvem Siloscape zaměřující se na Windows Containers – vytváří jejich škodlivé obdoby, identifikuje a krade uloženou měnu.

Narušení bezpečnosti osobních údajů (Data Breaches)

Krádeže citlivých dat z organizací nebo od uživatelů nejsou ničím novým, ale způsob, jakým k nim aktéři hrozeb přistupují se dynamicky vyvíjí. Stejně jako organizace využívají nové technologie k adaptaci na digitální prostředí, také iniciátoři kybernetických hrozeb využívají nové sofistikované metody ke svým útokům – například technologii Deepfake.

Ačkoli se nejedná o nic nového, tento koncept se výrazně posunul dopředu. Technologie Deepfake umožňuje pomocí MI (Machine Intelligence) a AI (Artificial Intelligence) vytvořit digitální imitaci (dvojče) napadené oběti. Tyto nástroje totiž dovedou modelovat umělé verze jakéhokoliv hlasu nebo video záznamu. Výzkumníci bezpečnostní společnosti Cybercube upozorňují, že Deepfake zvukový a obrazový obsah by se mohl stát jednou z hlavních kybernetických hrozeb pro podniky po celém světě. Současný přechod do on-line prostředí v kontextu pandemie COVID-19 a komunikace založená na videopřenosech je vodou na mlýn útočníkům specializujících se právě na tento typ kybernetických hrozeb.

Botnet

Botnet představuje útočníkem centrálně ovládanou napadenou síť zařízení. Do botnetu v dnešní době nemusejí být nutně zapojeny pouze počítače, ale také řada chytrých (SMART) zařízení jako jsou routery, televizní přijímače nebo další zařízení v rámci chytré domácnosti s připojením k internetu (včetně např. dětských chůviček). Existence botnetů v cloudovém a mobilním prostředí jim navíc brzy poskytne také možnost, aby se sami učily využívat slabiny plynoucí ze vzorců interakcí samotných uživatelů.

Vývoj botnetu dnes ale představuje pro kyberzločince také novou službu, kterou mohou pronajímat či prodávat firmám nebo jednotlivcům k nekalým účelům. Velikou škodu totiž dovedou napáchat také zejména v digitalizovaných průmyslových a výrobních podnicích. I proto by měly podniky využívající nebo implementující zařízení IoT (tzv. internet věcí, neboli síť vzájemně propojených zařízení) dbát na dostatečné zabezpečení.

Závěrem je třeba zdůraznit, že stávající kybernetické hrozby se stále vyvíjejí a vedle nich se objevují nové. Útočníci jsou schopni napadnout jakýkoliv operační systém včetně Linuxu, Windows, iOS, Mac OS i Android. Současný trend hybridního pracovního prostředí spojený s přechodem velké části běžné komunikace např. do konferenčních video-hovorů v kombinaci s rostoucím počtem připojených zařízení ve firmách představuje pro útočníky obrovské příležitosti. Důkladné zabezpečení a proškolený personál se tak může stát do budoucna významnou konkurenční výhodou.

Autor: Michael Fanta, šéfredaktor CyberBlog.cz

Zdroj: The Hacker News

Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Přehled nejčastějších typů kybernetických útoků za rok 2021
Bezpečná firma | Blockchain & Kryptoměny | Cyber wiki | Druhy hrozeb | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.