Šokující data od Microsoftu: Kyberútoky rostou o stovky procent!

8. listopadu 2024

Microsoft, jeden z největších hráčů v oblasti cloudu a online služeb. Nabízí nejen platformu Azure, ale také širokou škálu poštovních služeb v rámci Microsoft 365. Vzhledem k tomu, že společnost spravuje takto rozsáhlý objem dat, dokáže pomocí pravidelných analýz přinášet cenné poznatky o aktuálním stavu kybernetické bezpečnosti. Nejnovější zpráva Microsoft Digital Defense Report 2024 přináší šokující informace o hrozbách, kterým dnes čelí uživatelé internetu. Pojďme se, na některé zásadní poznatky podívat společně.

Nejvíce ohrožené sektory

Zpráva ukazuje, že kyberzločinci nejčastěji cílí na IT sektor, který tvoří 24 % všech útoků. Zaměření na IT není překvapující, neboť jeho infrastruktura je klíčová pro provoz všech oblastí, obsahuje přístupové body a zabezpečuje citlivé informace. Hned za IT následuje oblast vzdělávání a výzkum, které je vystaveno 21 % útoků – útočníky zde lákají především citlivá data a výsledky strategických výzkumů.  Třetí místo pak zaujímá vládní sektor s podílem 12 % zůstává tradičním cílem kvůli národní bezpečnosti a strategickým informacím.

Top 10 cílových sektorů (zdroj)

Počet hrozeb stoupá

Zpráva upozorňuje na dramatický nárůst kyberútoků za poslední tři roky. Nejrychleji rostoucím typem útoku je techscam, tedy podvodné e-maily, které se tváří jako oficiální komunikace technické podpory. Mezi lety 2021 a 2023 vzrostl počet techscamů o 400 %.  Microsoft rovněž zaznamenal nárůst malwaru o 180 % ve stejném období, což ukazuje, že kybernetická kriminalita se rychle rozvíjí.

Denní množství škodlivého provozu v milionech (zdroj)

Pokud hledáte praktické tipy, jak se chránit před online podvody, doporučujeme náš článek Jak se chránit před podvody na internetu. Najdete tam přehled užitečných kroků, které vám pomohou lépe zabezpečit svou online aktivitu.

Hesla pod drobnohledem

Hesla zůstávají hlavním cílem kyberzločinců. 99 % útoků se snaží získat přihlašovací údaje. Microsoft denně blokuje okolo 7 000 takových útoků za sekundu. Vícefaktorová autentizace (MFA) proto zůstává účinným způsobem ochrany, přestože útočníci stále častěji nacházejí nové metody, jak MFA obcházet.

Statistika útoků na identitu uživatele (zdroj)

Evoluce phishingu

Phishing je nadále jednou z nejčastějších forem kybernetických útoků. Mezi nejčastější techniky patří zasílání podvodných odkazů, které přesměrují uživatele na falešné stránky, kde dochází k odcizení přihlašovacích údajů. Za poslední rok se počet těchto útoků zvýšil o 58 %

Útočníci se stále více spoléhají na nové metody, jako jsou QR kódy, které nyní představují přibližně 25 % všech phishingových útoků. Tato metoda dokáže obejít bezpečnostní kontroly příloh a odkazů, protože obrázek s kódem snadno projde filtry. Útočníci tak využívají QR kódy k obcházení detekčních systémů

QR kódy mohou představovat riziko i v offline prostředí, zejména na místech, jako jsou čerpací stanice, veřejné automaty nebo informační tabule. Útočníci mohou běžný QR kód (například pro platbu) snadno přelepit falešným kódem, který uživatele přesměruje na škodlivé stránky apod. Tento typ podvodu je známý jako quishing.

Nejčastější typy phishingových útoků pomocí e-mailu (zdroj)

Jak do toho vstupuje umělá inteligence

Rostoucí dostupnost AI umožňuje útočníkům vytvářet pokročilé deepfakes – falešné fotografie a videa, která jsou téměř nerozpoznatelná od skutečných. Tyto technologie se využívají nejen k šíření dezinformací, ale i k podvodným aktivitám. Útočníci se díky AI mohou také rychleji adaptovat a jejich techniky se stále zlepšují. 

Microsoft se snaží čelit těmto hrozbám pomocí nástroje Microsoft Content Integrity, který umožňuje ověřit, zda je obsah pravý nebo upravený pomocí AI.

Chcete vědět, jak umělá inteligence ovlivňuje svět online podvodů? Podívejte se na náš článek AI a internetové podvody, kde se zabýváme tím, jak kyberzločinci využívají AI k vytváření propracovaných útoků. Od deepfake videí až po další pokročilé podvodné metody, které je stále těžší odhalit.

Na přípravě tohoto článku se podíleli experti ze SSLmarketu, specialisté na zabezpečení webových stránek a online služeb. SSLmarket poskytuje nejen SSL a TLS certifikáty, ale také další řešení pro ochranu dat a bezpečnou komunikaci na internetu. Díky jejich odborným znalostem vám můžeme pravidelně přinášet aktuální přehledy kybernetických hrozeb a praktické rady, jak se proti nim efektivně chránit.

Vojtěch Tomášek

Jsem redaktor se zájmem o technologie, grafický design a IT. Je pro mě klíčová zpětná vazba a podněty od čtenářů. Chci tak tvořit obsah, který nejen informuje, ale také inspiruje a obohacuje. Od dokončení vysoké školy se věnuji převážně grafice a IT. Když zrovna nejsem v redakci Intervalu, jsem v přírodě nebo se právě snažím dokončit quest v nejnovějším Zaklínači.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *