Bezpečnostní hrozby ve druhém čtvrtletí podle Cisco Talos: ransomware se propadl na druhé místo žebříčku

Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 2. čtvrtletí letošního roku.

Hlavní zjištění Cisco Talos v období duben až červen 2022:

Nejčastější formy hrozeb

Nejčastější hrozbou byl komoditní malware s podílem 20 % na celkovém počtu odhalených případů útoků. Komoditní malware je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware tak často slouží jako vstupní brána pro další útok, jímž je ransomware.

Ransomware byl podle zprávy Cisco Talos druhou nejčastější hrozbou s podílem 15 %. Přitom v předchozím čtvrtletí ransomwaru patřila jednoznačně první příčka s podílem 25 %. Experti Cisco Talos zdůvodňují (zřejmě dočasný) ústup ransomwaru zánikem několika hackerských skupin zaměřených na tento typ útoků, ať již z vlastního rozhodnutí, nebo díky aktivitám státních orgánů. Jako ransomware se označuje škodlivý kód, který zamyká přístup k infikovanému počítači nebo šifruje jeho obsah. Po uživateli pak hackeři požadují výkupné s přístupem zpřístupnění počítače nebo odšifrování dat.

Dalšími frekventovanými hrozbami jsou phishing (nejčastěji podvodné emaily usilující o získání citlivých údajů, jako například čísla bankovního účtu, od příjemce), BEC – business email compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.) a vnitřní hrozby plynoucí především přímo od zaměstnanců firem.

Komoditní malware – volně dostupný útok, který se do počítače dostane třeba přes excelový dokument

Komoditní malware je typizovaný útočný software, který si hackeři mezi sebou prodávají, nebo je dokonce k dispozici zdarma. Příkladem takového útoku byla aktivita zaznamenaná ve Spojených státech v jednom zdravotnickém zařízení: Cisco Talos zde identifikoval infikovaný soubor .xls, který byl adresátům rozeslán pomocí emailu. Po jeho otevření a spuštění vložených maker se aktivoval malware, který zaznamenává údaje z klávesnice, pořizuje snímky obrazovky, odposlouchává mikrofon počítače a spolu s dalšími důvěrnými daty vše odesílá útočníkovi.

Nejčastější cíle útoků

Hackerské útoky ve druhém čtvrtletí 2022 nejčastěji směřovaly na telekomunikační společnosti. K velmi ohroženým segmentům patří také zdravotnictví a vzdělávací instituce. Za TOP 3 se v hledáčku hackerů seskupily banky, lokální vlády, potravinářské společnosti a retailové obchodní firmy.

Regionální rozdělení útoků

Útočníci se nejvíce zaměřují na cíle ve Spojených státech. Teprve za nimi následují Evropa, Asie, zbytek Severní Ameriky a Blízký východ.

Více informací na: https://blog.talosintelligence.com/2022/07/quarterly-report-incident-response.html (5.7.2022)