Hrozby digitálneho sveta sú čoraz väčšie a vplyvnejšie. Počet útokov, buď to zo strany jednotlivcov, skupín alebo dokonca štátov, neustále rastie. Okrem toho sa stále viac a viac vyvíjajú tzv. kyberzločinecké syndikáty, ktoré sa snažia čo najviac zdokonaliť phishingové a ransomvérové útoky. Tieto nie zrovna pozitívne vety prináša už štvrtá správa spoločnosti Microsoft, ktorá opisuje trendy kybernetických útokov v priebehu celého roka. Hovorí o vyvíjajúcich sa hrozbách, ako aj o odporúčaných krokoch pre obrancov, aby si udržali pred útočníkmi náskok.
Prejsť na:
Microsoft Digital Defense Report (MDDR) kontinuálne monitoruje situáciu online a spolu s 15 000 bezpečnostnými partnermi pomáha chrániť pred kybernetickými hrozbami. Spoločnosti sa darí sledovať viac ako 300 škodlivých aktérov, medzi ktorými sa nachádza 160 štátnych skupín a 50 skupín pracujúcich s útokmi ransomwaru. Zároveň bolo za posledný rok odstránených až 100 000 stránok používaných kyberzločincami.
Technológia umelej inteligencie (AI), ktorá automatizuje a rozširuje aspekty kybernetickej bezpečnosti, ako je detekcia hrozieb, reakcia, analýza a predikcia, figuruje ako kľúč k úspešnej obrane. Príkladom je jej úspešné využitie pri obrane Ukrajiny pred ruskými kybernetickými útokmi.
Kyberzločinci neustále vymýšľajú nové spôsoby, ako generovať príjmy a využívať zraniteľnosti, byť to v technológiách, alebo v ľudskom úsudku. Obchádzajú bezpečnostné opatrenia a koordinovane vytvárajú sofistikované globálne ciele, prostredníctvom ktorých predávajú svoje služby. Niektoré typy kybernetických útokov sa za posledných 12 mesiacov dramaticky zvýšili.
Počet ransomvérových útokov vzrástol o 200 %
Rastúcim trendom sú ransomvérové útoky, čo sú škodlivé programy šifrujúce údaje v počítači. Za odomknutie potom útočníci pýtajú výkupné. Počet cielených ransomvérových útokov, ktoré sú realizované človekom, teda nie automatizovaným programom, sa za posledný rok zvýšil o viac ako 200 %. Tento typ útoku sa zameriava najmä na menšie organizácie.
MDDR uvádza, že až 70 % organizácií, ktoré sa stretli s ransomvérovým útokom koordinovaným človekom, malo menej ako 500 zamestnancov.
Zločinci pri týchto útokov využívajú veľké množstvo nástrojov. V správe stojí, že 80 až 90 % všetkých úspešných ransomvérových útokov zahŕňa kompromitovanie údajov prostredníctvom nespravovaných zariadení. Žiaľ, toto nie je jediný spôsob, aký útočníci aplikujú.
Vlani došlo k významnému posunu v taktike kyberzločincov využívajúcich prostriedky cloud computingu, ako sú virtuálne počítače, k DDoS útokom. Microsoft na zmiernenie tohto typu hrozieb bojoval za posledný rok v priemere proti 1 700 útokom DDoS denne. Najlepšiu obranu predstavuje cloud, ktorý dokáže zmierniť najväčšie útoky.
„Vidíme znepokojujúci nárast kybernetických zločincov. Napríklad kybernetické útoky na heslá používateľov sa za posledných rok zvýšili desaťnásobne a v súčasnosti dosahujú v priemere 4 000 útokov za sekundu. Microsoft a ďalšie technologické spoločnosti neustále inovujú bezpečnostné opatrenia, ktoré chránia používateľov na úrovni jednotlivcov, firiem a štátov,“ hovorí Dalibor Kačmár, technologický riaditeľ Microsoft Česká republika.
Útočníci obľubujú aj phishing
Čoraz sofistikovanejšie sú však aj phishingové kampane. Využívajú skutočné služby alebo webové stránky a prispôsobujú phishingové odkazy jednotlivým používateľom. Medzi aprílom a júnom tohto roku Microsoft upozornil používateľov na približne 10 000 zadaní hesiel na falošných stránkach, a to každý jeden mesiac v uvedenom období.
Identifikácia pravého, resp. nepravého e-mailu je čoraz náročnejšia, keďže útočníci často hosťujú podvodné URL adresy v legitímnych cloudových službách, ako sú Adobe, Dropbox, Google či Microsoft. Zároveň využívajú úspešne napadnutý účet a posielajú z neho phishingové e-maily všetkým svojim kontaktom.
„Útočníci veľmi často píšu e-maily s určitou naliehavosťou a v panike alebo zhone si človek nemusí všimnúť sprievodné znaky, ktoré identifikujú podvodný e-mail. Nie je tam hrubá sila, nezneužívajú sa technické zraniteľnosti, ale využívajú sa práve sociálne schopnosti útočiť na koncových používateľov,“ dodáva Kačmár.
V bezpečí nie sú ani firemné e-maily
Ďalšou nebezpečnou formou kybernetických útokov môže byť tzv. business e-mail compromise. Medzi aprílom 2022 a aprílom 2023 malo denne dôjsť až k 156 000 pokusom o kompromitáciu e-mailových adries, uvádza Microsoft v samostatnej správe.
Ako sa chrániť?
Hoci poväčšine kyberzločinci cielia na väčšie subjekty, ako sú firmy, v ohrození môžu byť aj bežní ľudia. Preto je dôležité, aby sa každý používateľ internetu vedel efektívne brániť. Úloha to pritom nie je zložitá, stačí nasledovať týchto päť krokov:
- Nastaviť si viacfaktorovú autentifikáciu;
- Uplatňovať zásadu nulovej dôvery;
- Používať softvér, ktorý dokáže detegovať a blokovať kybernetické útoky;
- Aktualizovať si bezpečnostné systémy;
- Chrániť si svoje údaje.
Ochrana na internete je dôležitá a v budúcnosti bude ešte dôležitejšia. Predpokladá sa, že náklady na kyberkriminalitu dosiahnu do roku 2025 výšky až 10,5 bilióna dolárov ročne. V boji s touto výzvou musia odborníci v oblasti kybernetickej bezpečnosti využívať najnovšie technológie a inovácie, aby si dokázali udržať dostatočný náskok.
V tomto smere je cenným prínosom umelá inteligencia, ktoré dokáže pomôcť automatizáciou a rozšírením mnohých kľúčových aspektov kybernetickej bezpečnosti, ako je detekcia hrozieb, reakcia na tieto hrozby, analýza a predikcia.
Čína špehuje, Rusko rovno útočí
Po minuloročnej vlne viditeľných kybernetických útokov sa štátni aktéri tento rok odklonili od rozsiahlych deštruktívnych útokov. Namiesto toho zamerali svoje aktivity na kybernetickú špionáž. Prostredníctvom špionážnych operácií sa snažia získať informácie predovšetkým od iných štátov, nadnárodných spoločností a mimovládnych organizácií.
Kritická infraštruktúra a vzdelávací sektor tiež zostávajú obľúbenými cieľmi. Niektoré vlády zároveň využívajú kyberneticky podporované kampane na manipuláciu verejnej mienky, a to nielen u seba doma, ale aj v zahraničí.
Exemplárnym príkladom je Čína, ktorej štátom podporované kampane odrážajú dvojité úsilie Čínskej komunistickej strany o globálny vplyv a zhromažďovanie spravodajských informácií. Citlivé údaje sa snaží získavať najmä od Spojených štátov, štátov hraničiacich s juhočínskym morom alebo dokonca od vlastných strategických partnerov.
Operácie Číny sa vo veľkej miere zameriavajú na globálnu čínsky hovoriacu diaspóru. Okrem toho vláda používa koordinované neautentické správanie na sociálnych sieťach s cieľom očierniť americké inštitúcie a propagovať pozitívny obraz Číny.
Čo sa týka Ruska, miestni aktéri rozšírili rozsah svojich kybernetických a záujmových operácií súvisiacich s vojnou na Ukrajine a zamerali sa aj na jej spojencov. Štátom podporovaní proruskí aktéri v súčasnosti využívajú rôzne prostriedky na získanie prístupu k zariadeniam a sieťam v priemyselných odvetviach čínskych štátov NATO.
V rovnakom čase sa ďalší aktéri zároveň snažili zastrašiť ukrajinské obyvateľstvo a podporiť protestné hnutia v celej Európe. Rozšírenie ruského cielenia v súvislosti s vojnou naznačuje, že akákoľvek vláda, politika alebo organizácia nachádzajúca sa v krajine, ktorá poskytuje politickú, vojenskú alebo humanitárnu podporu Ukrajine, je ohrozená ruskými kybernetickými útokmi. To je tiež dôvod, prečo až 36 % všetkých ruských útokov bolo zameraných na členov NATO, predovšetkým na Spojené štáty, Veľkú Britániu a Poľsko.
Najčastejšie ciele ruských kyberútokov
| Ukrajina | 48 % |
| Členovia NATO | 36 % |
| Európa | 4 % |
| Latinská amerika | 4 % |
| Ostatní | 8 % |
