Počet kybernetických hrozeb v průběhu koronavirové pandemie překvapivě klesal, přičemž období Vánoc tento trend zvrátilo a nárůst během tohoto období byl nevídaný. Důvodem byly uzavřené obchody a rostoucí podíl online nákupů. 

Podle dat bezpečnostní společnosti Kaspersky jen zhruba 50 % pracujících používá při práci z domova VPN. Zabezpečené šifrované připojení by přitom mělo být jedním ze základních prvků, které chrání uživatele i infrastrukturu firmy.

Útoky na bankovnictví a platební metody meziročně klesly. Může to být i odlivem útočníků na trhy s horším zabezpečením. V České republiky banky zavádí vícefaktorové zabezpečení, které je pro útočníky složitější obejít.

Zajímavým jevem je stangance počtu hrozeb jako takových. V praxi jsou ale výrazně sofistikovanější a často také úspěšnější. Úzké zacílení útoků je trendem, který bude podle podle odborníka Davida Emma z Kaspersky Labs pokračovat. Útočníci si vybírají firmy a instituce, ve kterých mají větší šanci získat peníze či hodnotná data.

Období Vánoc je pro útočníky nejzajímavější. V posledním kvartálu roku 2020 byl nárůst oproti roku 2019 dvojnásobný.

Vidět vše lze např. na počtu uživatelů napadených ransomwarem, který se příliš nezvýšil. Snahy o napadení však vzrostly více než 10x oproti roku 2019.

Útočníci si čím dál více vybírají své cíle. Jakmile si vyberou, zahltí oběť útoky.

Ransomware je sofistikovanější a úspěšnější

Ransomware funguje na jednoduchém, ale pro oběť velmi nepříjemném principu. Ransomware zašifruje data uživatele a následně požaduje výkupné za jejich rozšifrování např. ve formě bitcoinů. Své o tom ví např. nemocnice v Benešově, která si v prosinci 2019 takovým útokem prošla. Doktoři tak nemohli vykonávat řadu vyšetření a zákroků a v nemocnici zavládl chaos, neboť se muselo vše dočasně obejít bez počítačů.

„Jak říkáme svým klientům – neplaťte útočníkům při napadení ransomwarem,“ řekl Miroslav Kořen, generální ředitel pro Východní Evropu společnosti Kaspersky. Zajímavé také je, že v rámci pomoci klientům nemuseli odborníci zachraňovat žádný z počítačů,  které byly chráněny nástrojem Ransomware Protection, který je k dispozici zdarma.

V dalších letech očekávají odborníci další šíření hrozby s příhodným názvem Stalkerware. Jde o útok, při kterém útočník infikuje zařízení oběti – zde nejčastěji mobilní telefon či osobní počítač. Může pak sledovat jeho pohyb, číst si zprávy či dokonce sledovat oběť přes kameru mobilního zařízení.

Stalkerware meziročně klesl. Počítat s ním ale musíme i do dalších let. Důležitá je opatrnost při instalaci aplikací i obezřetné chování uživatele.

Útok je zatím poměrně vzácný a v České republice se spíše můžeme setkat s phishingem, který uživateli tvrdí, že mu napadl zařízení, zná jeho heslo a požaduje výkupné.

Data: Kaspersky