Praha, 24. ledna 2024 – Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách v roce 2023. Agentura s využitím telemetrických dat ze sítí, koncových bodů i cloudů podrobně analyzovala aktivity hackerů, nejčastěji používané techniky i cíle.
Zajímavá zjištění
Hackeři pro své útoky nejčastěji zneužívají zranitelnosti a bezpečnostní skuliny v běžně užívaném softwaru a aplikacích. Tímto vektorem směřuje 28 % všech útoků. Vzhledem k tomu, jaké nástroje a software lidé po celém světě pro práci i zábavu používají, není překvapením, že v pořadí TOP 10 nejvíce zneužívaných produktů, figuruje sedmkrát Microsoft.
Velmi častou cestu hackerského útoku přestavuje také phishing. V rámci emailových zpráv se hackeři pokoušejí svým obětem doručit soubory nebo odkazy, jejichž otevření může znamenat napadení počítače. V minulosti patřily u hackerů k nejoblíbenějším „nosičům“ soubory MS Office, jako Word nebo Excel. Loni byly v tomto směru nejnebezpečnější přílohy pdf, které obsahovalo zhruba 36 % phishingových e-mailů.
Aby dodali falešným e-mailům nebo dalším útokům zdání důvěryhodnosti a legitimity, zneužívají kyberzločinci často jména známých společností, s nimiž jsou jinak spotřebitelé v častém kontaktu. Běžně se jedná o banky a jiné finanční instituce, mobilní operátory, obchodní řetězce nebo logistické společnosti. Vůbec nejčastěji se loni hackeři zaštiťovali jmény AT&T, American Express, Western Union, Google nebo Paypal.
Zhruba pětinu všech bezpečnostních ohrožení loni tvořily útoky typu ransomware, při nichž hackeři typicky zašifrují data a požadují výkupné za jejich opětovné zpřístupnění nebo data zcizí a požadují výkupné za vrácení či nezveřejnění. Z hackingu se přitom stal doslova průmysl ovládaný velkými profesionálními skupinami. Největším hráčem na tomto trhu je skupina LockBit, která má na svědomí více než 25 procent ransomwarových pokusů.
Hackerské útoky loni nejčastěji směřovaly do segmentu zdravotnictví, které následovaly veřejné instituce a průmyslové podniky.
Další informace naleznete na: https://blog.talosintelligence.com/cisco-talos-2023-year-in-review/
O Cisco Talos
Cisco Talos Intelligence Group je jedním z největších komerčních zpravodajských týmů zaměřených na možná ohrožení IT systémů složený z prvotřídních výzkumných pracovníků, analytiků a inženýrů. Talos brání zákazníky Cisco před známými i novými hrozbami, identifikuje nové zranitelnosti a odhaluje hrozby v jejich zárodku dříve, než mohou poškodit internetové prostředí. Tým Talos má k dispozici bohatou telemetrii dat společnosti Cisco, která pokrývá sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz. Cisco Talos vznikla spojením výzkumného týmu zranitelnosti SourceFire, skupiny Cisco Threat Research and Communications a Cisco Security Applications Group.
O Cisco Systems
Cisco (NASDAQ: CSCO) je celosvětový technologický lídr, který vše bezpečně propojuje, aby bylo možné cokoliv. Naším cílem je podporovat inkluzivní budoucnost pro všechny tím, že pomáháme našim zákazníkům přetvořit jejich aplikace, podporovat hybridní práci, zabezpečit jejich podnik, transformovat jejich infrastrukturu a plnit jejich cíle udržitelnosti. Zjistěte na newsroom.cisco.com a sledujte nás na Twitteru na @Cisco.