Společnost Gopas informuje, že spolu s rostoucím podílem lidí pracujících z domova stoupá i frekvence kybernetických útoků zaměřených na koncové uživatele.
Hackerům podle Gopasu usnadňuje situaci hned několik faktorů – lidé pro práci z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik.
Phishingem to začíná
Společnost uvádí, že více než 90 % pokusů o internetový útok začíná phishingem. Při této technice se útočník snaží adresáta přesměrovat na podvodný web, rozkliknout nebezpečný odkaz nebo z něj přímo vylákat pod nějakou záminkou peníze.
„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky – podvodné e-maily, weby, ale také SMS zprávy,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy Gopas.
„Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ upřesňuje.
Roste i podíl ransomwaru
Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se podle Gopasu zvýšil počet těchto útoků o 20 %.
Společnost podotýká, že úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.
Techniky hackerů se podle Gopasu vyvíjejí. V letošním roce podle analytiků na samotný ransomwarový útok často navazoval další krok – dochází k tzv. dvojitému vydírání.
„Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci jí pohrozí, že její citlivá data zveřejní nebo prodají konkurenci. Jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu,“ vysvětluje Ševeček.
Zdroj: Gopas
