Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve druhém čtvrtletí letošního roku. Z ní vyplynulo, že nejčastější hrozbou byl komoditní malware s podílem 20 % na celkovém počtu odhalených případů útoků.
Komoditní malware je podle analytiků většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware tak často slouží jako vstupní brána pro další útok, jímž je ransomware.
Ransomware byl podle zprávy Cisco Talos druhou nejčastější hrozbou s podílem 15 %. Přitom v předchozím čtvrtletí ransomwaru patřila jednoznačně první příčka s podílem 25 %.
Experti Cisco Talos zdůvodňují (zřejmě dočasný) ústup ransomwaru zánikem několika hackerských skupin zaměřených na tento typ útoků, ať již z vlastního rozhodnutí, nebo díky aktivitám státních orgánů.
Jako ransomware se označuje škodlivý kód, který zamyká přístup k infikovanému počítači nebo šifruje jeho obsah. Po uživateli pak hackeři požadují výkupné s přístupem zpřístupnění počítače nebo odšifrování dat.
Potenciální hrozbou jsou i zaměstnanci
Dalšími frekventovanými hrozbami jsou podle Ciska phishing (nejčastěji podvodné emaily usilující o získání citlivých údajů, jako například čísla bankovního účtu, od příjemce) a BEC – business email compromise a vnitřní hrozby plynoucí především přímo od zaměstnanců firem.
BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.
Cisco dodává, že hackerské útoky ve druhém čtvrtletí 2022 nejčastěji směřovaly na telekomunikační společnosti. K velmi ohroženým segmentům patří také zdravotnictví a vzdělávací instituce. Za TOP 3 se v hledáčku hackerů seskupily banky, lokální vlády, potravinářské společnosti a retailové obchodní firmy.
Zdroj: Cisco
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
