Společnost Gopas informuje, že v posledních měsících roste zájem počítačových pirátů o krádež přihlašovacích údajů. Množí se také počty útoků zaměřených na zcizení osobních dat, která mohou vést ke krádeži identity jednotlivých uživatelů.
Počet těchto případů se v loňském roce podle zprávy FTC Covid-19 & Stimulus Report zvýšil o 113 % na 143 992 nahlášených podvodů. Nejčastější formou šíření škodlivého kódu jsou podvodné maily.
Odborníci navíc předpovídají, že tyto počty letos ještě výrazně narostou. To potvrzují i statistiky antivirové společnosti Eset, z nichž vyplývá, že v minulém měsíci hesla kradla více než polovina zachycených virů.
Pozor na e-maily od známých společností
„Hromadný přesun mnoha aktivit do on-line světa byl pro hackery impulzem k tomu, aby se více soustředili na možnosti, které jim tento trend poskytuje,“ konstatuje Ondřej Ševeček, odborník na bezpečnost z Počítačové školy Gopas.
Většina útoků zaměřených na krádeže hesel, ale i identity uživatelů jako takových, podle něj využívá staré známé podvodné maily. Ty se vydávají za informace od renomovaných bankovních domů, známých společností, dopravců.
„Pozorný a poučený uživatel má většinou šanci je odhalit, pokud si všímá odesílatele zprávy a neklikne hned na odkaz nebo přiložený soubor, případně ho alespoň odradí chyby v češtině, které by rodilý mluvčí neudělal,“ říká Ševeček.
Ostraha kanceláří není jen hlídač na pochůzce
Podle Gopasu ale nemusí jít jen o krádež přístupových údajů, roste i frekvence aktivit zaměřených na zcizení identity jako takové – nelegální přístup k údajům jednotlivců, včetně jména, rodného čísla, bankovních údajů a podnikových přihlašovacích údajů.
Jejich cílem je zisk, útočníci se tak snaží se získanými údaji ukrást firemní know-how, informace o zakázkách, převést na své konto finanční prostředky, zcizit data nebo citlivé údaje a požadovat za ně výkupné nebo dokonce manipulovat s údaji konkrétního podniku.
„Bezpečnost ve většině kancelářských, zdravotnických a státních objektů závisí nejen na pečlivém řešení vstupních systémů do budovy a na jednotlivá pracoviště, ale také na schopnosti provozovatele spravovat technologie, které využívá,“ podotýká Jaroslav Čehovský ze společnosti SSI Group.
„Je nezbytné, aby subjekt zajišťující ostrahu poskytl dostatečně erudované síly, které správu takovýchto zařízení dokáží profesionálně zvládnout. Dále je nutné, aby tento tým efektivně spolupracoval s IT oddělením, kterých může být navíc ve větší kancelářské budově, kde sídlí více subjektů, několik,“ upřesňuje.
Sociální inženýrství v rukou kyberzločinců
Podle predikcí odborníků útoky zaměřené na krádež identity v tomto roce ještě nabydou na intenzitě. I když většina útoků využívá léta používané mechanismy jako podvodné maily, útočníci vyvíjejí nové způsoby, jimiž mohou zneužitelné údaje získávat.
„Existují již dokázané případy biometrických podvodů, kdy za pomocí sociálního inženýrství a analytických nástrojů hackeři vytvářejí tzv. syntetické identity, které využívají kombinaci zjištěných – často ukradených – údajů a dalších informací,“ říká Michal Merta ze společnosti Accenture.
Způsobené škody lze ale minimalizovat například pojištěním. „Proti kybernetickým rizikům je možné se pojistit. Lze se tak ochránit pro případ zneužití údajů z platebních karet, zneužití internetového bankovnictví nebo krádeže identity,“ říká Viktor Houška z BNP Paribas Cardif.
Zdroj: Gopas