e-news.cz - kurzy
Reklama

Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

07.02.2024, Autor: red

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

Když se kyberbezpečnostní experti antivirové firmy ESET dívají do statistik technologických útoků za poslední dva tři roky, můžou podat různé zprávy. Jejich data ukazují, že Česko se navzdory různým pochybám stalo vyspělou ekonomikou se vším všudy, čelí totiž útokům stejné míry a závažnosti jako jakékoliv západní země.

Jasně z nich plyne i to, že množství detekovaného malwaru a hlavně phishingu rychle roste. Má nové formy, rozeznat je je čím dál složitější a ukazuje se, že celé hackerské prostředí se obchodně profesionalizuje. O tom všem mluvili na zářijové konferenci Aricomy Techfórum.

„Nemysleme si, že jsme malá nevýznamná země, která útočníky až tolik nezajímá. Sídlí u nás mezinárodní korporace, síla ekonomiky roste, viditelní jsme i v mezinárodní politice. To všechno z nás dělá zajímavý cíl,“ říká Robert Šuman, vedoucí analytického týmu společnosti ESET. Jedna věc ale Čechy činí přece jen o něco zranitelnějšími. „V porovnání s jinými vyspělými zeměmi pokulháváme v bezpečnostním vzdělávání. Firmy do něj neinvestují tolik jako třeba ty německé, a když už to dělají, uživatelé bezpečnost pořád ještě neberou tolik vážně. Například na úrovni malých podnikatelů je její úroveň dost tristní,“ zmiňuje Petr Danielovský, obchodní specialista ESETu.

Dostanete podvrženou SMS nebo e-mail, kliknete na něj, a rozjedete tak malware, který vám proskenuje počítač a hackerům odešle vaše přístupové údaje do různých služeb. To je nejčastější forma technologického ataku dneška. Zatímco před pár lety to na vás útočníci zkoušeli třeba prostřednictvím smyšlené faktury a souborem v mailu, dnes se to děje lidem ještě bližšími, a proto nebezpečnějšími cestami.

Tento balíček jste si neobjednali

„Útoky se dějí v daleko masivnější míře prostřednictvím podvržených SMS zpráv od doručovacích služeb nebo od úřadů, jako je ten finanční nebo správa sociálního zabezpečení. Je to logické, agresoři využívají toho, jak moc si lidé tyto služby oblíbili. Proto se také víc než kdy jindy soustřeďují na mobilní zařízení, přirozeně využívají trendu, že se všechno digitalizuje a lidé na ně přechází,“ vysvětluje Matúš Fábry, bezpečnostní specialista ESETu. Lidem chodí také daleko častěji podvodné výzvy ke změně hesla do bankovní identity, cloudových služeb nebo fiktivní výzvy k podpisu dokumentů.

Hlavně podvodné SMS poslané jako by od kurýrních služeb představují pro pověst značek velké nebezpečí. Špatná zpráva je, že s nimi firmy můžou bojovat jen těžko. „Vůbec to není o tom, že by dané společnosti udělaly něco špatně. Naopak, například DHL má v Česku jeden z největších kyberbezpečnostních týmů a opravdu se to snaží řešit hned, jakmile něco takového přijde. Jako vždy ale platí, že policista běží až za útočníkem. A čím víc lidí takové služby používá, tím je to pro agresory zajímavější. Oni chtějí proklik a tady na něj dojde nejpravděpodobněji,“ líčí Fábry.

On a jeho kolegové se shodují, že ať dělají například firmy ve vzdělávání cokoliv, dvě až tři procenta uživatelů na škodlivý software vždy kliknou. Pořád to platí i pro podvržené reklamy načerno vložené na webové stránky, které uživateli slibují nejnovější iPhone nebo odhalené snímky neznámé ženy.

Hacking jako služba

I takový malware se ale za poslední dobu vyvinul. „Doby, kdy někdo někde seděl a ve čtyři hodiny ráno posílal z ukradeného účtu stovky mailů, jsou dávno pryč. Daleko častěji se dnes jedná o strojově generovaný obsah,“ říká Robert Šuman.

Zjednodušovat si život se naučili běžní uživatelé a hackeři tím spíš. Díky moderním nástrojům, automatizaci a AI umí posílat zprávy v různých jazycích do celého světa a chyby v překladu se objevují čím dál méně. Sofistikovaně také zvládnou reagovat na aktuální politickou situaci nebo dění, takže dovedou využít momentální nálady a třeba naštvání na konkrétního politika nebo rozhodnutí vlády. Rozšiřuje se také prodej hackerských nástrojů. „Útok je možné postavit bez technických znalostí, a i malware už se dnes prodává jako služba. Koupit si můžete například počítače, na které už někdo jinou formou pronikl,“ ukazuje zákulisí Šuman. Jedním dechem ale dodává, že všemu z toho se dá minimálně částečně bránit – investicemi do vzdělávání a tím, že uživatelé nebudou brát kyberbezpečnost jako druhořadou.

Foto: Pixabay

Zdroj: ARICOMA


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

S blížícími se Vánocemi narůstá počet kyberútoků na malé a střední firmy

20.11.2024, Autor: Z blogosféry

Období před vánočními svátky a koncem roku je pro většinu malých a středních firem nejrušnějším obdobím roku. A totéž platí i pro kyberzločince. Úměrně tomu, jak prudce narůstá počet online transakcí, navyšují své aktivity i kyberzločinci pokoušející se využít případných zranitelností, především v systémech malých a středních podniků.

e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama

Počet kyberútoků vzrostl o 75 % a dosáhl historického maxima

10.11.2024, Autor: Z blogosféry

Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama

Správa služieb pre IBM zariadenia

24.10.2024, Autor: red

Investícia do IT infraštruktúry je kľúčovým krokom pre mnohé organizácie, a preto je nevyhnutné optimalizovať prostredie tak, aby bolo spoľahlivé, bezpečné a pripravené na rýchle riešenie prípadných problémov.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Reklama