Frekvence kybernetických útoků na koncové uživatele roste

Hackerům usnadňuje situaci hned několik faktorů - lidé pro práci z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik.

"V době, kdy mnoho zaměstnanců pracuje z home office, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky - podvodné e-maily, weby, ale také SMS zprávy. Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů," říká Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Phishingem to většinou začíná - tato technika se snaží adresáta přesměrovat na podvodný web, rozkliknout nebezpečný odkaz nebo z něj přímo vylákat pod nějakou záminkou peníze.

Jde ale o účinnou metodu k otevření pomyslných vrátek. Více než 90% pokusů o internetový útok totiž začíná phishingem.

V době pandemie se útočníci například nezdráhali využít situaci a posílat maily nabízející zdravotní pomůcky, stálicí je zneužívání známých značek. Mezi nejčastěji napodobované patří Google, Amazon nebo WhatsApp.

Pokud mluvíme o phishingových útocích, pak vede Facebook, WhatsApp a PayPal.

V tomto směru se lze chránit pojištěním kybernetických rizik - pomůže při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je klient poškozen při nákupu zboží na internetu.

Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení.

Roste podíl ransomware

Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se zvýšil počet těchto útoků o 20%.

Kvůli takovému útoku můžete přijít o veškerá data, pokud správně nezálohujete, a to i v případě, že útočníkům zaplatíte.

Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.

Techniky hackerů se vyvíjejí. V letošním roce na samotný ransomware útok často navazoval další krok - dochází k tzv. dvojitému vydírání.

Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji pohrozí, že její citlivá data zveřejní nebo prodají konkurenci.

Jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu.