Mezi podnikovými uživateli 91 % čelilo v předchozích 12 měsících kybernetickému útoku. A 9 % obětí se stalo terčem cílených útoků. Odhaleny byly útoky spywarem spojované přímo či nepřímo s různými vládami nebo jejich úřady, většina kybernetických zločinců se snažila krást informace a byl identifikován nový trend – místo na velké organizace se útoky zaměřily na jejich smluvní partnery. Tvrdí to analytici Kaspersky Lab ve své studii studie B2B International. A přidáváme i pár rad specialistů z GFI Software.
Významnými hráči na poli kybernetického zločinu byly podle zprávy mimo jiné společnosti, které využily kybernetické zločince k průniku do sítí konkurence. Najaté zločinecké síly se prý zaměřily většinou na krádež dat.
Další útoky se týkaly sabotáže – škodlivé programy vymazaly data či zablokovaly infrastrukturu. Speciální trojské koně se zaměřily na krádež peněz skrze online bankovní systémy. Útočníci byli podle zprávy také schopni napadnout korporátní stránky a přesměrovat návštěvníky na škodlivé weby, což poškodilo pověst firmy.
Analytici Kaspersky lab podle svých slov v posledních letech sledují řadu APT skupin, které napadají korporátní sítě v řadě odvětví, zůstanou v nich dlouhé měsíce a dolují z nich data. Protože takové útoky lze časem odhalit, objevil se prý nový trend – malé gangy, které s chirurgickou přesností napadnou určitou část sítě, vědí přesně, po čem jdou, a po získání kořisti rychle zmizí.
Kaspersky Lab je pojmenovala „kybernetičtí žoldáci“. Jednají totiž na objednávku někoho, kdo je platí. Icefog odhalený letos na podzim byl příkladem takového útoku. A experti Kaspersky Lab odhadují, že podobné útoky budou stále častější.
Rizikovým obdobím je z pohledu IT administrátorů a technických profesionálů také předvánoční čas. Podle společnosti GFI Software se právě na období vánočních nákupů soustřeďují hackeři z celého světa s cílem využít naivity a nezkušenosti mnohých uživatelů. Mají připraveny infikované webové stránky schopné nakazit počítače a mobilní zařízení, ať již se systémem Windows, Mac OS či Android.
Odborníci z GFI Software mimo jiné radí:
Nevěřte spamům: Tento tip platí pro každý den v roce, ale během předvánočních nákupů se spamové aktivity zněkolikanásobí a spameři generují milióny e-mailů s informacemi, které jsou „příliš dobré na to, aby to byla pravda“. Většina spamů obsahuje odkazy vedoucí na infikované stránky. Uživatelé by si také měli dávat obzvláštní pozor na e-maily od bank, PayPal služeb či dalších webových stránek s finančním obsahem, které žádají o poskytnutí přihlašovacích údajů, tj. uživatelského jména a hesla. Počet phishingových útoků rapidně roste každý měsíc a nejzneužívanější „phishingovou“ stránkou je v současnosti PayPal.
Spoléhejte se na prověřené obchody: Uživatelé během online nakupování porovnávají ceny z nejrůznějších webů a snaží se docílit co nejvýhodnějšího nákupu. To může přinášet tím vyšší rizika, čím se nákup může zdát výhodnější. Pokud se uživatelé ale spolehnou na prověřeného dodavatele, sníží také pravděpodobnost napadení škodlivým softwarem.
Nechte si poradit pouze od lidí, kterým věříte: Pokud se uživatelé dostanou do problémů nebo se jen chtějí na něco zeptat, klikají na odkazy z nedůvěryhodných zdrojů na nejrůznějších fórech, v komentářích na sociálních sítích a hashtag odkazech na Twitteru. Populární hashtagy na Twitteru jsou monitorovány autory škodlivého softwaru a velmi často zneužívány. V těchto případech se doporučuje neklikat na náhodně odkazy, ale ujistit se o spolehlivosti twitterového či facebookového účtu. Existuje mnoho případů, kdy byly tyto účty (včetně účtů nejrůznějších celebrit) napadeny a využity k distribuci škodlivých či spamových odkazů.
Nevyhledávejte nejvýhodnější nabídky na pracovišti: Pokud jste v kanceláři, rozmyslete se raději dvakrát předtím, než otevřete e-mail nebo webový odkaz prodejce. Pokud jste v pokušení strávit soukromým surfováním více než obvykle, uvědomte si, že v tomto období lze chytit nákazu s mnohem větší pravděpodobností než kdy jindy. Myslete na svého IT administrátora, který chce také strávit své vánoční svátky v klidu a míru a ne v zaměstnání opravou podnikové sítě poté, co ji někdo nechal zavirovat.
Pořiďte si nástroje pro webový monitoring: Je vhodné ochránit firemní síť prostřednictvím nástrojů pro filtrování webu.
