Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách v roce 2023. Agentura s využitím telemetrických dat ze sítí, koncových bodů i cloudů podrobně analyzovala aktivity hackerů, nejčastěji používané techniky i cíle.
Z analýzy vyplynulo, že hackeři pro své útoky nejčastěji zneužívají zranitelnosti a bezpečnostní skuliny v běžně užívaném softwaru a aplikacích. Tímto vektorem směřuje 28 % všech útoků.
Vzhledem k tomu, jaké nástroje a software lidé po celém světě pro práci i zábavu používají, není podle odborníků překvapením, že v pořadí TOP 10 nejvíce zneužívaných produktů hned sedmkrát figuruje Microsoft.
Pozor na pdfka
Velmi častou cestu hackerského útoku podle Cisco Talos přestavuje také phishing. V minulosti patřily u hackerů k nejoblíbenějším „nosičům“ soubory MS Office, jako Word nebo Excel. Loni byly v tomto směru nejnebezpečnější přílohy pdf, které obsahovalo zhruba 36 % phishingových e-mailů.
Experti upozorňují, že aby kyberzločinci dodali falešným e-mailům nebo dalším útokům zdání důvěryhodnosti a legitimity, zneužívají často jména známých společností, s nimiž jsou jinak spotřebitelé v častém kontaktu.
Běžně se jedná o banky a jiné finanční instituce, mobilní operátory, obchodní řetězce nebo logistické společnosti. Vůbec nejčastěji se loni hackeři zaštiťovali jmény AT&T, American Express, Western Union, Google nebo Paypal.
Ransomware na zakázku
Analytický tým rovněž zjistil, že zhruba pětinu všech bezpečnostních ohrožení loni tvořily útoky typu ransomware, při nichž hackeři typicky zašifrují data a požadují výkupné za jejich opětovné zpřístupnění nebo data zcizí a požadují výkupné za vrácení či nezveřejnění.
Z hackingu se přitom podle Cisco Talos stal doslova průmysl ovládaný velkými profesionálními skupinami. Největším hráčem na tomto trhu je skupina LockBit, která má na svědomí více než 25 % ransomwarových pokusů. Hackerské útoky loni nejčastěji směřovaly do segmentu zdravotnictví, které následovaly veřejné instituce a průmyslové podniky.
Zdroj: Cisco Talos
