Aké kyberhrozby na nás číhajú na internete?

Za rok 2019 sa na internete udialo veľké množstvo vecí. Vo svete kybernetickej bezpečnosti to však platí niekoľkonásobne, najmä ak sa bavíme o kybernetických útokoch. Dnes si predstavíme 4 hlavné “kategórie” tých najhorších kybernetických útokov, ktoré zarezonovali za uplynulý rok, a verte či nie, rezonovať budú aj v tomto.

Jedná sa o:

  • Ransomware
  • Phishing (fišing)
  • Botnets (bonety)
  • Cryptomining a Cryptojacking

Ransomware je v stručnosti typ škodlivého softvéru. Ten blokuje počítačový systém alebo šifruje dáta, ktoré sú v ňom zapísané, a za následné obnovenie prístupu neskôr požaduje výkupné od obete.

Iniciátori tohto škodlivého systému sa sústreďujú na malé a stredné podniky hlavne z toho dôvodu, že tieto podniky zápasia s obmedzeným množstvom financií na to, aby sa dokázali dostatočne zabezpečiť v kyber priestore.

V rámci systému ransomware rozoznávame niekoľko ich typov, ktorými sú tzv. Triple Threat, alebo inak povedané “trojitá hrozba” v zložení Emotet, Trickbot a Ryuk, ktoré sa zameriavajú hlavne na škody po finančnej stránke. V rámci financií sa radia dokonca k najúspešnejším škodlivým softvérom.

Ďalej existuje Dritex, ktorý sa špecializuje na krádež bankových údajov. V súčasnosti slúži ako “implantát” ransomware Bitpaymer.

Okrem nich existuje aj GandCrab, ktorý však už nahradila kombinácia Sodinokibi a Sodin zvaná “REvil”.

Phishing alebo aj podvodné správy.

Najčastejším prostriedkom phishingu sú e-maily. Tieto podvodné maily vyzerajú veľmi dôveryhodne s cieľom vysokej úrovne personalizácie, čím dokážu ľahko oklamať. Medzi najhoršie typy patria:

Company Impersonation, kedy jednotlivci otvárajú brány hackerom svojim neopatrným konaním, predovšetkým nedodržiavaním osvedčených postupov, čo dokáže spôsobiť značné škody.

Business Email Compromise (BEC) spočíva vo falšovaní a únosoch emailových adries zamestnancov v spoločnostiach.

V roku 2019 došlo k únosu e-mailových adries a falšovaniu. Jednotlivci, ktorí sú zodpovední za zasielanie platieb boli zacielení prostredníctvom podvodných e-mailových účtov vydávajúcich sa za vedúcich pracovníkov spoločnosti. Obete boli podvedené, aby sa vzdali bezhotovostných prevodov, poverovacích listov, darčekových kariet a ďalších.

Botnety sa stali dominantnými v reťazcoch infekčných útokov. Tieto druhy malvéru priniesli veľké množstvo ransomwaru v podobe už vyššie spomínaného Emotetu, Trickbotu či Dritexu.

Cryptomining a Cryptojacking mali explozívny rast v rokoch minulých. V dnešnej dobe klesajú, avšak nezomierajú úplne. Tento spôsob je nízkorizikový, avšak zároveň aj menej výnosný. Poznáme Hidden Bee, ktoré sa využíva prostredníctvom zaťaženia v obrázkoch JPEG a PNG a potom je tu Retadup – červ s niekoľko tisíckami infekcií.

Spotrebitelia, spoločnosti, ale aj inštitúcie musia byť dôvtipnejší a dať vzdelávaniu v oblasti kybernetickej bezpečnosti vyššiu váhu, aby dokázali zabezpečiť svoje osobné údaje v kyber priestore.

Zdieľajte tento článok