Počet kybernetických hrozeb v průběhu koronavirové pandemie překvapivě klesal, přičemž období Vánoc tento trend zvrátilo a nárůst během tohoto období byl nevídaný. Důvodem byly uzavřené obchody a rostoucí podíl online nákupů.
Podle dat bezpečnostní společnosti Kaspersky jen zhruba 50 % pracujících používá při práci z domova VPN. Zabezpečené šifrované připojení by přitom mělo být jedním ze základních prvků, které chrání uživatele i infrastrukturu firmy.
Útoky na bankovnictví a platební metody meziročně klesly. Může to být i odlivem útočníků na trhy s horším zabezpečením. V České republiky banky zavádí vícefaktorové zabezpečení, které je pro útočníky složitější obejít.
Zajímavým jevem je stangance počtu hrozeb jako takových. V praxi jsou ale výrazně sofistikovanější a často také úspěšnější. Úzké zacílení útoků je trendem, který bude podle podle odborníka Davida Emma z Kaspersky Labs pokračovat. Útočníci si vybírají firmy a instituce, ve kterých mají větší šanci získat peníze či hodnotná data.
Období Vánoc je pro útočníky nejzajímavější. V posledním kvartálu roku 2020 byl nárůst oproti roku 2019 dvojnásobný.
Vidět vše lze např. na počtu uživatelů napadených ransomwarem, který se příliš nezvýšil. Snahy o napadení však vzrostly více než 10x oproti roku 2019.
Útočníci si čím dál více vybírají své cíle. Jakmile si vyberou, zahltí oběť útoky.
Ransomware je sofistikovanější a úspěšnější
Ransomware funguje na jednoduchém, ale pro oběť velmi nepříjemném principu. Ransomware zašifruje data uživatele a následně požaduje výkupné za jejich rozšifrování např. ve formě bitcoinů. Své o tom ví např. nemocnice v Benešově, která si v prosinci 2019 takovým útokem prošla. Doktoři tak nemohli vykonávat řadu vyšetření a zákroků a v nemocnici zavládl chaos, neboť se muselo vše dočasně obejít bez počítačů.
„Jak říkáme svým klientům – neplaťte útočníkům při napadení ransomwarem,“ řekl Miroslav Kořen, generální ředitel pro Východní Evropu společnosti Kaspersky. Zajímavé také je, že v rámci pomoci klientům nemuseli odborníci zachraňovat žádný z počítačů, které byly chráněny nástrojem Ransomware Protection, který je k dispozici zdarma.
V dalších letech očekávají odborníci další šíření hrozby s příhodným názvem Stalkerware. Jde o útok, při kterém útočník infikuje zařízení oběti – zde nejčastěji mobilní telefon či osobní počítač. Může pak sledovat jeho pohyb, číst si zprávy či dokonce sledovat oběť přes kameru mobilního zařízení.
Stalkerware meziročně klesl. Počítat s ním ale musíme i do dalších let. Důležitá je opatrnost při instalaci aplikací i obezřetné chování uživatele.
Útok je zatím poměrně vzácný a v České republice se spíše můžeme setkat s phishingem, který uživateli tvrdí, že mu napadl zařízení, zná jeho heslo a požaduje výkupné.
Data: Kaspersky
