Kyberbezpečnostní agentura Cisco Talos vydala zprávu o celosvětových bezpečnostních hrozbách ve druhém čtvrtletí letošního roku. Z ní vyplývá, že nejčastější se ve druhém čtvrtletí letošního roku stala technika označovaná jako „data theft extortion“.
Hackerské skupiny podle expertů stále častěji používají jednoduchou metodu, kdy svým obětem přímo vyhrožují krádeží dat nebo prodejem/zveřejněním již ukradených dat, místo aby volily cestu „klasického“ ransomwarového útoku, kdy data zašifrují a požadují výkupné za zpřístupnění počítače nebo odšifrování dat.
Cisco Talos upozorňuje, že zatímco ransomwarové útoky jsou zpravidla zaměřeny na dočasné ochromení firmy a jejího IT prostředí, „data theft extortion“ se může v mnohem větším měřítku soustředit i na jednotlivce.
Podle odborníků na kyberbezpečnost přitom není výjimkou, že hackeři oba přístupy kombinují a v rámci jednoho útoku hodlají získat dvojí příjem: od firmy i vytipovaných jednotlivců.
Ransomware, web shells a další
Cisco Talos uvádí, že intenzita „data theft extortion“ se ve druhém čtvrtletí oproti předchozímu období zvýšila o čtvrtinu. Podle Cisco Talos souvisí zvýšená „popularita“ této techniky i s tím, že firmy ve větší míře nasazují pokročilejší bezpečnostní řešení na svoji ochranu.
Ransomware přesto zůstává druhou nejčastější hrozbou, když se na celkovém počtu útoků podílel ve druhém čtvrtletí 17 %. K dalším častým formám útoků ve druhém čtvrtletí patřilo využití web shells (software, který umožňuje hackerovi na dálku ovládat napadený systém).
Vyskytuje se i komoditní malware, který je většinou zaměřen na shromažďovaní dat (údaje z klávesnice, snímky obrazovky, odposlech mikrofonu apod.) z napadeného počítače.
Hackerské útoky ve druhém čtvrtletí 2023 podle analýzy nejčastěji směřovaly do segmentu zdravotnictví (22 % registrovaných ohrožení), který následují finanční instituce.
Zdroj: Cisco Talos
