Z útokov na internete sa stáva biznis. Za blokovanie PC zaplatíte 66 eur. A 30 percent z výnosu

O kybernetickej bezpečnosti sa každým rokom hovorí čoraz častejšie, no aj napriek tomu sa jej dôležitosť po celom svete podceňuje. Podľa štúdie Microsoft Digital Defense Report (MDDR) sa dnešné kybernetické útoky v podstate stávajú biznisom.

Na jednej strane je klient útoku, na druhej priamo útočník, ktorý môže mať niekoľko cieľov, prečo takýto útok vykonáva. Organizované skupiny dnes vznikajú s cieľom vytvoriť nové odvetvie, ktoré je označované ako „Kybernetická kriminalita ako služba“ alebo skrátene CaaS.

Najobľúbenejší Phishing

Rast ekosystému CaaS je hrozbou pre ľudí a firmy na celom svete. Silnie s rastúcim počtom online služieb uľahčujúcich rôzne počítačové zločiny vrátane ransomvéru kontrolovaného človekom. Platí, že phishing je preferovanou metódou útoku, pretože kyberzločinci môžu získať značnú hodnotu úspešným ukradnutím a predajom prístupu k ukradnutým účtom. Kyberzločinci dnes spolupracujú naprieč časovými pásmami a jazykmi, aby dosiahli konkrétne výsledky.

Generálna riaditeľka spoločnosti Identity Theft Resource Center (ITRC) označila rastúci trend úniku osobných údajov za „scamdémiu“. Slovom Scam sa označuje internetový podvod za účelom získania finančného profitu. Očakáva sa, že v budúcnosti bude podobných únikov či útokov pribúdať.

Čo je phishing?

Phishing je pomerne jednoduchá metóda počítačovej kriminality, ktorej cieľom je získať prihlasovacie údaje obete, dátum narodenia alebo iné osobné údaje, ktoré pomôžu útočníkovi získať ďalšie možné informácie, ktoré môžu byť neskôr použité na zneužitie totožnosti obete. Existuje niekoľko metód phishingu, ktoré sú čoraz sofistikovanejšie. Zvyčajne ide o naliehavú informáciu alebo správu s jasnou „výzvou na akciu“ spojenou s emóciami obete, ktorá neúmyselne klikne na zdieľaný odkaz.

Ukazuje sa, že medzi hrozbami je objem phishingových útokov rádovo vyšší ako objem všetkých ostatných hrozieb. Podľa MDDR je každý týždeň zablokovaných až 710 miliónov phishingových e-mailov.

Priemerný čas, ktorý útočník potrebuje na získanie prístupu k súkromným údajom používateľa, ak sa stane obeťou phishingového e-mailu, je jedna hodina a dvanásť minút. V prípade firiem stačí v priemere hodina a 42 minút na to, aby sa útočník po „hacknutí“ do jedného zo zariadení spoločnosti dostal do zvyšku firemnej siete.

Komercializácia kyberútokov

V posledných rokoch sa phishingová aktivita zvýšila najmä počas pandémie. Počas nej ľudia trávili viac času doma ako v kanceláriách. Tým sa rozšíril bezpečnostný obvod o nové IP adresy, miesta či zariadenia. Keď sa firemná sieť rozšírila na nové neznáme miesta, pre útočníkov bolo jednoduchšie dostať sa k zraniteľnostiam.

Microsoft zaznemenal zvýšený výskyt pshishingových útokov aj v českom a slovenskom prostredí.