Na počítače uživatelů celosvětově ve třetím čtvrtletí nejvíce útočily vyděračské programy. Škodlivé kódy blokující počítač s požadavkem výkupného stály za 22 procenty útoků. Dalších 18 procent pak tvořily tzv. preransomware útoky, při nichž ještě nenásledoval požadavek na výkupné, ale z použitých technik bylo zřejmé, že se hacker na útok připravuje.

Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že na začátku podzimu většina těchto zařízení zahajuje provoz po prázdninové přestávce. Další příčky v pětici nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vládní autority a stavební firmy. V žebříčku naopak nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům hackerů.

K dalším frekventovaným hrozbám patřil phishing, a to nejčastěji ve formě podvodných e-mailů usilujících o získání citlivých údajů, jako jsou například čísla bankovního účtu, a pak také podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. Tzv. BEC podvod začíná napadením e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.

Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřený na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.

Téměř pětinu útoků podle expertů pak umožnil fakt, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenou jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.

TZ

Foto: Shutterstock