Aký typ kybernetického útoku je najčastejší? Slováci pozor, môžete sa s ním stretnúť častejšie, než si myslíte!
Niektoré druhy kybernetických útokov sú populárnejšie, než iné. Pozrite sa, aké útoky dominovali druhému kvartálu tohto roka.
Kybernetickí zločinci sú pri svojej práci mimoriadne vynaliezaví. Na získanie prístupu do zariadenia obete majú totiž množstvo spôsobov, pričom niektoré sa využívajú častejšie a iné zas menej. Aký druh útoku sa ale v online svete vyskytuje najčastejšie a kde ho môžeme najskôr očakávať? Na tieto otázky odpovedajú analytici z webu vadesecure.com a my sa spoločne pozrieme na odpovede.
Stále populárny phishing
Phishing jednoznačne patrí na prvé miesto čo sa týka druhu útoku. Zabezpečovacie systémy firiem ale aj fyzických osôb sa totiž neustále zlepšujú a ich prelomenie je čoraz ťažšie. Útočníci si to veľmi dobre uvedomujú a preto sa zameriavajú na najslabší článok reťazca a tým je samotný používateľ. Pri phishingu sa útočník snaží obeť oklamať tak, aby klikla na podvodný odkaz a následne zaslala rôzne citlivé údaje, ktoré útočníkovi pomôžu získať prístup do systému, prípadne mu pomôžu obeti uškodiť iným spôsobom.
Pre phishing sa najviac využíva e-mailová komunikácia, v ktorej sa vie útočník dokonale zamaskovať za veľkú firmu, čím vie svoju obeť presvedčiť ku kliknutiu na podvodný odkaz. Počet týchto podvodných e-mailov za tento rok iba rastie, za mesiac jún ich bolo zaznamenaných až 77 miliónov.
S klikaním na podvodné odkazy sa bezpochyby spája aj šírenie malwaru, ktorý je druhým najčastejším druhom útoku. Aj v tomto prípade čísla oproti minulým mesiacom rástli (za mesiac jún bolo takýchto útokov 28,9 milióna), no najviac prípadov bolo zaznamenaných v marci a to až 32,9 milióna.
Netreba zabúdať mimochodom ani na SMISHING, čo je technika šírenia podvodných správ prostredníctvom SMS. Táto technika sa vyznačuje tým, že s ňou používateľ interaguje v oveľa väčšej miere, ako je tomu v prípade e-mailovej komunikácie.
Neprehliadni
Za ktoré firmy sa podvodníci vydávajú?
Pri presviedčaní obete je dôležité, aby samotný e-mail vyzeral profesionálne. Takéto správy dostávame najčastejšie od veľkých firiem ako Meta či Google, ktoré si dávajú záležať sa dobrom vystupovaní. No a trend vydávania sa za najväčšie firmy bol potvrdený aj v údajoch za druhý kvartál tohto roka. Ten s prehľadom vyhrala Meta so svojou sociálnou sieťou Facebook. V TOP 10 sa ocitol aj WhatsApp, ktorý patrí pod Meta. Na druhom mieste sa ocitla pre Európanov pomerne neznáma firma Au, ktorá ale v Japonsku patrí medzi popredné telekomunikačné firmy. V zozname nájdeme aj Microsoft, Orange, PayPal či Google.
Útočníci majú zálusk najmä na peniaze, preto nie je žiadnym prekvapením, že v odvetviach, v ktorých pôsobia firmy, za ktoré sa útočníci maskujú, vyhrávajú finančné služby. Najlepšiu trojicu dopĺňajú sociálne siete a telekomunikačné služby.
Čo sa týka malwarov, tak internetových používateľ straší najviac jeden konkrétny s názvom Emotet. Za posledný kvartál zaznamenal svoju najvyššiu aktivitu v mesiaci jún, kedy s ním mali problém najmä používatelia prehliadača Chrome. Podobne ako iné škodlivé programy, aj Emotet sa šíri najčastejšie prostredníctvom e-mailu, no ide o veľmi pokročilé, samostatné šírenie.
Kryptomeny stále v kurze
Trend kryptomien a NFT je stále medzi nami, na čo samozrejme reagujú aj útočníci. V poslednom kvartáli boli zaznamenané podvodné e-maily najmä v spojení s kryptopeňaženkou Trust Wallet. Podvodná správa žiadala o overenie účtu prostredníctvom e-mailu. Následná stránka, na ktorú vás podvodný odkaz dostal vyzerala veľmi vierohodne, čo len napomáha úspešnosti útoku.
V online svete treba byť neustále v strehu. Určite vám preto odporúčame článok, v ktorom sme sa venovali tomu, ako takýto podvodný e-mail alebo správu rozpoznať.
Komentáre