Za vlaňajšok sa zisky z kybernetického zločinu ako služby dostali na šesť miliárd dolárov ročne. Predpokladá sa ich nárast na desať miliárd dolárov v roku 2025. Informačno-technologická (IT) spoločnosť Microsoft týždenne zablokuje 710 miliónov podvodných, teda phishing e-mailov. V stredu na to počas tlačovej konferencie upozornil technologický riaditeľ spoločnosti za Českú a Slovenskú republiku Dalibor Kačmář na základe globálneho Microsoft Digital Defense Reportu, do ktorého zahrnuli aj údaje zo SR.

Trendy v kybernetickom zločine sú zvýšená sofistikovanosť útokov, optimalizácia a ekonomika kybernetických útokov, industrializácia kybernetického zločinu, krádeže identít a predstieranie legitimity, aktéri sa prihlasujú, nevlamujú sa, prepojenie jednotlivých skupín a ľuďmi riadený škodlivý softvér ransomware, rastúci podiel vydieraní, publikovanie citlivých údajov a ťažby.

Zisky z kybernetického zločinu ako služby akcelerujú rýchlosť, rozsah a rast. Počet útokov na heslá medziročne narástol o 74 %. V uplynulom roku sa zdvojnásobil počet požiadaviek útočníkov na obete cez ransomware a spoločnosť zaznamenala tiež 1 000 útokov na heslá, 100 000 domén bolo blokovaných a 600 aktérov útočilo na národnej úrovni.

Útočníkom v kyberpriestore stačí na prístup k údajom hodina, menej ako dve hodiny potrebujú pre ďalší pohyb a dva týždne po zverejnení zraniteľnosti v IT priestore je možnosť, ako ju zneužiť, verejne dostupná.

Služby útočníkov sú podľa Kačmářa lacné. Napríklad cena ransomware bola v predminulom roku 66 dolárov a 30 % z výnosu. Cielené podvodné služby na jednu konkrétnu osobu zvané spearphishing sa zas predávajú za 100 až 1 000 dolárov za úspešný útok na účet.

Viac ako šesť z desiatich (63 %) útokov je na štyri kľúčové sektory, a to IT služby, think tanky či mimovládne organizácie, školstvo a štátny sektor. Spoločnosť vyčíslila 128 cieľov útokov v 42 krajinách iba zo strany Ruska. Devätinu týchto aktivít Rusko mieri na členské štáty Organizácie Severoatlantickej zmluvy (NATO). Na vládne organizácie je smerovaných 49 % ruských útokov.

Silní aktéri, ktorí vedú kybernetické útoky na národné ciele, sú aj Čína, Južná Kórea a Irán, doplnil Kačmář. Ruských vládnych entít zodpovedných za kybernetické útoky je podľa slov odborníka firmy hneď niekoľko. Ich útokmi sú napríklad krádeže údajov, phishing (vojenské ciele), manipulačné operácie, či prieskumy.

Pošli nám TIP na článok



Teraz čítajú