Praha, 9. srpna 2022 – Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 2. čtvrtletí letošního roku.
Hlavní zjištění Cisco Talos v období duben až červen 2022:
Nejčastější formy hrozeb
Nejčastější hrozbou byl komoditní malware s podílem 20 % na celkovém počtu odhalených případů útoků. Komoditní malware je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware tak často slouží jako vstupní brána pro další útok, jímž je ransomware.
Ransomware byl podle zprávy Cisco Talos druhou nejčastější hrozbou s podílem 15 %. Přitom v předchozím čtvrtletí ransomwaru patřila jednoznačně první příčka s podílem 25 %. Experti Cisco Talos zdůvodňují (zřejmě dočasný) ústup ransomwaru zánikem několika hackerských skupin zaměřených na tento typ útoků, ať již z vlastního rozhodnutí, nebo díky aktivitám státních orgánů. Jako ransomware se označuje škodlivý kód, který zamyká přístup k infikovanému počítači nebo šifruje jeho obsah. Po uživateli pak hackeři požadují výkupné s přístupem zpřístupnění počítače nebo odšifrování dat.
Dalšími frekventovanými hrozbami jsou phishing (nejčastěji podvodné emaily usilující o získání citlivých údajů, jako například čísla bankovního účtu, od příjemce), BEC – business email compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.) a vnitřní hrozby plynoucí především přímo od zaměstnanců firem.
Komoditní malware – volně dostupný útok, který se do počítače dostane třeba přes excelový dokument
Komoditní malware je typizovaný útočný software, který si hackeři mezi sebou prodávají, nebo je dokonce k dispozici zdarma. Příkladem takového útoku byla aktivita zaznamenaná ve Spojených státech v jednom zdravotnickém zařízení: Cisco Talos zde identifikoval infikovaný soubor .xls, který byl adresátům rozeslán pomocí emailu. Po jeho otevření a spuštění vložených maker se aktivoval malware, který zaznamenává údaje z klávesnice, pořizuje snímky obrazovky, odposlouchává mikrofon počítače a spolu s dalšími důvěrnými daty vše odesílá útočníkovi.
Nejčastější cíle útoků
Hackerské útoky ve druhém čtvrtletí 2022 nejčastěji směřovaly na telekomunikační společnosti. K velmi ohroženým segmentům patří také zdravotnictví a vzdělávací instituce. Za TOP 3 se v hledáčku hackerů seskupily banky, lokální vlády, potravinářské společnosti a retailové obchodní firmy.
Regionální rozdělení útoků
Útočníci se nejvíce zaměřují na cíle ve Spojených státech. Teprve za nimi následují Evropa, Asie, zbytek Severní Ameriky a Blízký východ.
Více informací na: https://blog.talosintelligence.com/2022/07/quarterly-report-incident-response.html
O Cisco Talos
Cisco Talos Intelligence Group je jedním z největších komerčních zpravodajských týmů zaměřených na možná ohrožení IT systémů složený z prvotřídních výzkumných pracovníků, analytiků a inženýrů. Talos brání zákazníky Cisco před známými i novými hrozbami, identifikuje nové zranitelnosti a odhaluje hrozby v jejich zárodku dříve, než mohou poškodit internetové prostředí. Tým Talos má k dispozici bohatou telemetrii dat společnosti Cisco, která pokrývá sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz. Cisco Talos vznikla spojením výzkumného týmu zranitelnosti SourceFire, skupiny Cisco Threat Research and Communications a Cisco Security Applications Group.
O Cisco Systems
Cisco (NASDAQ: CSCO) je celosvětovým lídrem v oblasti technologií, které zajišťují fungování internetu. Cisco inspiruje a otevírá nové možnosti tím, že mění váš pohled na aplikace, zabezpečuje vaše data, transformuje vaši infrastrukturu a pomáhá vašim týmům k úspěchu v globální a inkluzivní budoucnosti. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.