„Dôvod poklesu nových prípadov vydieračského softvéru je zrejmý. Množstvo útočníkov, ktorí sa distribúcii ransomvéru venovali, vo veľkom prešlo na coinminery - škodlivý softvér, ktorý na počítačoch obetí ťaží kryptomeny. Ransomvér im síce môže priniesť vysoký zisk naraz, no ide o jednorazový príjem s takmer stopercentnou istotou oznámenia polícii, “ vysvetľuje Jan Kopřiva, vedúci špecializovaného tímu pre riešenia kybernetických bezpečnostných incidentov Alef CSIRT.
„Coinminer si obeť buď vôbec nevšimne alebo ho po odhalení zmaže. Pre kyberzločincov tak ide o nízkorizikový, no stále pomerne výnosný model,“ dodáva.
GDPR spustil lavínu
Vydieranie sa však zločincom stále vyplatí. V prieskume na vzorke 1800 globálnych spoločností až 34 % z nich priznalo, že sú ochotné zaplatiť výkupné namiesto toho, aby sa pokúsili o záchranu dát alebo investovali do ďalšieho zabezpečenia.
Rozmohli sa aj podvrhnuté emaily, v ktorých sa útočníci snažia získať prihlasovacie údaje k rôznym kontám. „V súvislosti s GDPR sa v rámci celej Európy roztrhlo vrece s phishingom s touto tematikou. V tomto prípade platí, že najlepšie bezpečnostné opatrenie je dobre vyškolený používateľ. Pretože paradoxne majú najmä v menších organizáciách najviac škôd na svedomí práve bežní používatelia,“ upozorňuje.
Citlivé sociálne siete
V uplynulom štvrťroku sa najviac kradnú prihlasovacie údaje k sociálnym sieťam. Tieto prípady tvoria vyše polovicu všetkých prípadov, pričom hlavným cieľom je Európa a Rusko a ukradnuté údaje sa predávajú nielen na dark webe, ale aj na bežnom internete.
Zariadenia internetu vecí (IoT) ešte stále nie sú úplne bezpečné. Príkladom je zámok tapplock one, ktorý sa dá otvoriť buď odtlačkom prsta alebo cez aplikáciu. Od uvedenia na trh sa podarilo objaviť hneď viacero zraniteľností, ktoré umožnili zámok otvoriť v podstate komukoľvek.
