GDPR.SK

Vyhľadať
Close this search box.

Aké kyberhrozby na nás číhajú na internete?

Za rok 2019 sa na internete udialo veľké množstvo vecí. Vo svete kybernetickej bezpečnosti to však platí niekoľkonásobne, najmä ak sa bavíme o kybernetických útokoch. Dnes si predstavíme 4 hlavné “kategórie” tých najhorších kybernetických útokov, ktoré zarezonovali za uplynulý rok, a verte či nie, rezonovať budú aj v tomto.

Jedná sa o:

  • Ransomware
  • Phishing (fišing)
  • Botnets (bonety)
  • Cryptomining a Cryptojacking

Ransomware je v stručnosti typ škodlivého softvéru. Ten blokuje počítačový systém alebo šifruje dáta, ktoré sú v ňom zapísané, a za následné obnovenie prístupu neskôr požaduje výkupné od obete.

Iniciátori tohto škodlivého systému sa sústreďujú na malé a stredné podniky hlavne z toho dôvodu, že tieto podniky zápasia s obmedzeným množstvom financií na to, aby sa dokázali dostatočne zabezpečiť v kyber priestore.

V rámci systému ransomware rozoznávame niekoľko ich typov, ktorými sú tzv. Triple Threat, alebo inak povedané “trojitá hrozba” v zložení Emotet, Trickbot a Ryuk, ktoré sa zameriavajú hlavne na škody po finančnej stránke. V rámci financií sa radia dokonca k najúspešnejším škodlivým softvérom.

Ďalej existuje Dritex, ktorý sa špecializuje na krádež bankových údajov. V súčasnosti slúži ako “implantát” ransomware Bitpaymer.

Okrem nich existuje aj GandCrab, ktorý však už nahradila kombinácia Sodinokibi a Sodin zvaná “REvil”.

Phishing alebo aj podvodné správy.

Najčastejším prostriedkom phishingu sú e-maily. Tieto podvodné maily vyzerajú veľmi dôveryhodne s cieľom vysokej úrovne personalizácie, čím dokážu ľahko oklamať. Medzi najhoršie typy patria:

Company Impersonation, kedy jednotlivci otvárajú brány hackerom svojim neopatrným konaním, predovšetkým nedodržiavaním osvedčených postupov, čo dokáže spôsobiť značné škody.

Business Email Compromise (BEC) spočíva vo falšovaní a únosoch emailových adries zamestnancov v spoločnostiach.

V roku 2019 došlo k únosu e-mailových adries a falšovaniu. Jednotlivci, ktorí sú zodpovední za zasielanie platieb boli zacielení prostredníctvom podvodných e-mailových účtov vydávajúcich sa za vedúcich pracovníkov spoločnosti. Obete boli podvedené, aby sa vzdali bezhotovostných prevodov, poverovacích listov, darčekových kariet a ďalších.

Botnety sa stali dominantnými v reťazcoch infekčných útokov. Tieto druhy malvéru priniesli veľké množstvo ransomwaru v podobe už vyššie spomínaného Emotetu, Trickbotu či Dritexu.

Cryptomining a Cryptojacking mali explozívny rast v rokoch minulých. V dnešnej dobe klesajú, avšak nezomierajú úplne. Tento spôsob je nízkorizikový, avšak zároveň aj menej výnosný. Poznáme Hidden Bee, ktoré sa využíva prostredníctvom zaťaženia v obrázkoch JPEG a PNG a potom je tu Retadup – červ s niekoľko tisíckami infekcií.

Spotrebitelia, spoločnosti, ale aj inštitúcie musia byť dôvtipnejší a dať vzdelávaniu v oblasti kybernetickej bezpečnosti vyššiu váhu, aby dokázali zabezpečiť svoje osobné údaje v kyber priestore.

Zdieľajte tento článok