Ransomware již není nejčastější kybernetickou hrozbou

Nejčastější hrozbou byl podle nejnovějšího průzkumu Cisco Thalos komoditní malware s podílem 20 % na celkovém počtu odhalených případů útoků. Komoditní malware je většinou zaměřený na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware často slouží jako vstupní brána pro další útok, jímž je ransomware.

Ransomware byl podle zprávy Cisco Talos druhou nejčastější hrozbou s podílem 15 %. Přitom v předchozím čtvrtletí ransomwaru patřila jednoznačně první příčka s podílem 25 %. Experti Cisco Talos zdůvodňují (zřejmě dočasný) ústup ransomwaru zánikem několika hackerských skupin zaměřených na tento typ útoků, ať již z vlastního rozhodnutí, nebo díky aktivitám státních orgánů.

Dalšími frekventovanými hrozbami jsou phishing (nejčastěji podvodné emaily usilující o získání citlivých údajů, jako jsou například čísla bankovního účtu, od příjemce), BEC – business email compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu) a vnitřní hrozby plynoucí především přímo od zaměstnanců firem.

Nejčastější cíle útoků

Hackerské útoky ve druhém čtvrtletí 2022 nejčastěji směřovaly na telekomunikační společnosti. K velmi ohroženým segmentům patří také zdravotnictví a vzdělávací instituce. Na dalších místech v žebříčku se v hledáčku hackerů seskupily banky, lokální vlády, potravinářské společnosti a retailové obchodní firmy.

Regionální rozdělení útoků

Útočníci se nejvíce zaměřují na cíle ve Spojených státech. Za nimi následují Evropa, Asie, zbytek Severní Ameriky a Blízký východ.

Více informací získáte zde.