Podíl těch, kteří pracují z domova, opět po vyhlášení nouzového stavu roste. A s tím stoupne i frekvence kybernetických útoků zaměřených na koncové uživatele. Hackerům totiž usnadňuje situaci hned několik faktorů - lidé pro práci z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik. Nevědomosti nebo neopatrnosti uživatelů využívají útočníci především, což dokládají i výsledky nedávného průzkumu společnosti Avast. Podle něj od března vzrostl počet phishingových útoků řádově o stovky procent. Z průzkumu Phishing Attack Landscape Report společnosti GreatHorn zase vyplynulo, že 38 % lidí se letos setkalo s phishingovým mailem.
Phishingem to většinou začíná
Phishing je poměrně jednoduchá technika, která se snaží adresáta přesměrovat na podvodný web, rozkliknout nebezpečný odkaz nebo z něj přímo vylákat pod nějakou záminkou peníze. Jde ale o účinnou metodu k otevření pomyslných vrátek. Více než 90 % pokusů o internetový útok totiž začíná phishingem.
V době pandemie se útočníci například nezdráhali využít situaci a posílat maily nabízející zdravotní pomůcky, stálicí je zneužívání známých „značek“. Mezi nejčastěji napodobované patří Google, Amazon nebo WhatsApp. Pokud mluvíme o phishingových útocích, pak vede Facebook, WhatsApp a PayPal. „V tomto směru se lze chránit pojištěním kybernetických rizik – pomůže při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je klient poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ říká Viktor Houška z BNP Paribas Cardif.
„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do vzdělávání zaměstnanců v IT bezpečnosti. Hackerům se osvědčují jednoduché prostředky – podvodné e-maily, weby, ale také SMS zprávy. Roste podíl útoků zaměřených na mobilní zařízení, která jsou zajímavá jednak kvůli nižší úrovni zabezpečení, ale i proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ konstatuje Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.
Roste podíl ransomware
Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se zvýšil počet těchto útoků o celou pětinu, tedy o 20 %. Kvůli takovému útoku můžete přijít o veškerá data, pokud správně nezálohujete, a to i v případě, že útočníkům zaplatíte.
Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.
„Techniky hackerů se vyvíjejí. V letošním roce na samotný ransomware útok často navazoval další krok – dochází k tzv. dvojitému vydírání. Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji pohrozí, že její citlivá data zveřejní nebo prodají konkurenci. Jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu,“ vysvětluje Ondřej Ševeček. (22.10.2020)