Kým pred viacerými rokmi predstavovali kybernetické útoky najmä všeobecne škodlivé vírusy, ktoré sa sami šírili dlhodobo a náhodne, dnes sú útoky cielenejšie – či už na konkrétnych používateľov a skupiny, alebo sú útoky nastavené s presne definovaným cieľom. Typicky je dnes veľmi silná forma útoku prostredníctvom phishingu.

Na nej je veľmi nebezpečný najmä fakt, že phishing je postavený na zneužívaní jednoznačne najslabšieho prvku v celom bezpečnostnom reťazci, ktorým je človek, čiže používateľ. Útoky sú postavené na ľudských chybách a na našej dôverčivosti a neznalosti.

Pri dnešnej typicky veľmi nízkej úrovni zabezpečenia vo firmách je ransomvérový útok často až prekvapivo úspešný a najmä vo firemnom prostredí vie spôsobiť obrovské priame aj nepriame škody.

Zsolt Komzsík, riaditeľ spoločnosti Ericsson Slovakia
Neprehliadnite

Odborník na mobilné siete: 5G vytvorí nevídané príležitosti a zrod futuristických služieb

Cenné osobné údaje

Medzi zaujímavé a časté ciele radíme osobné údaje, identity používateľov a vzdialenú kontrolu nad zariadeniami – počítačmi či mobilnými zariadeniami používateľov.

„Hlavnou motiváciou útokov aj naďalej zostáva finančný prospech. Zmenil sa však spôsob monetarizácie – kým donedávna útočníci „kradli“ najmä prístupy do internetového bankovníctva, v súčasnosti používajú pre zisk najmä vydieranie,“ tvrdí Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti.

Na Slovensku dominuje Snake Keylogger

Najčastejším typom malvéru na Slovensku je takzvaný Snake Keylogger, zasiahol až deväť percent organizácií. Snake je modulárny keylogger, ktorý kradne heslá, môže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Môže zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych nainštalovaných softvérov na zariadení obete, ako napríklad Google Chrome, Mozilla Firefox či Microsoft Outlook. Prvýkrát bol objavený koncom novembra 2020 a jeho hlavnou funkciou je zaznamenávať vstupy z klávesnice a prenášať zozbierané údaje aktérom hrozieb. Následne útočníci ovládnu účty obete a žiadajú výkupné.

  • 88 percent škodlivých súborov bolo na Slovensku doručených mailom
  • Najčastejším typom škodlivých súborov doručených e-mailom je .exe (v júli 2021 to bolo 40 percent organizácii)
  • Najrozšírenejším spôsobom zneužitia zraniteľnosti je vzdialené spustenie kódu, zasahuje 59 percent organizácií

Vzhľadom na záujem o osobné údaje, identitu či kontrolu nad počítačmi alebo vydieranie po úspešnom ransomware útoku nie je možné určiť, ktoré firmy sú pre útočníkov zaujímavé. Typ firmy alebo jej zameranie je v tomto prípade menej podstatné.

Scannovanie zraniteľností je zvyčajne plošná aktivita. Alebo naopak – identifikovaná zraniteľnosť je vecou náhody. Zaujímavou kategóriou je však zdravotníctvo. Úspešný útok je často pomerne devastačný pre nemocnicu a má potenciál napáchať veľké problémy aj pacientom.

Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň

  • Plný prístup k prémiovým článkom a archívu
  • Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
  • Menej reklamy na TREND.sk
Objednať predplatné

Máte už predplatné? Prihláste sa