Šokující data od Microsoftu: Kyberútoky rostou o stovky procent!
Microsoft, jeden z největších hráčů v oblasti cloudu a online služeb. Nabízí nejen platformu Azure, ale také širokou škálu poštovních služeb v rámci Microsoft 365. Vzhledem k tomu, že společnost spravuje takto rozsáhlý objem dat, dokáže pomocí pravidelných analýz přinášet cenné poznatky o aktuálním stavu kybernetické bezpečnosti. Nejnovější zpráva Microsoft Digital Defense Report 2024 přináší šokující informace o hrozbách, kterým dnes čelí uživatelé internetu. Pojďme se, na některé zásadní poznatky podívat společně.
Nejvíce ohrožené sektory
Zpráva ukazuje, že kyberzločinci nejčastěji cílí na IT sektor, který tvoří 24 % všech útoků. Zaměření na IT není překvapující, neboť jeho infrastruktura je klíčová pro provoz všech oblastí, obsahuje přístupové body a zabezpečuje citlivé informace. Hned za IT následuje oblast vzdělávání a výzkum, které je vystaveno 21 % útoků – útočníky zde lákají především citlivá data a výsledky strategických výzkumů. Třetí místo pak zaujímá vládní sektor s podílem 12 % zůstává tradičním cílem kvůli národní bezpečnosti a strategickým informacím.
Top 10 cílových sektorů (zdroj)
Počet hrozeb stoupá
Zpráva upozorňuje na dramatický nárůst kyberútoků za poslední tři roky. Nejrychleji rostoucím typem útoku je techscam, tedy podvodné e-maily, které se tváří jako oficiální komunikace technické podpory. Mezi lety 2021 a 2023 vzrostl počet techscamů o 400 %. Microsoft rovněž zaznamenal nárůst malwaru o 180 % ve stejném období, což ukazuje, že kybernetická kriminalita se rychle rozvíjí.
Denní množství škodlivého provozu v milionech (zdroj)
Pokud hledáte praktické tipy, jak se chránit před online podvody, doporučujeme náš článek Jak se chránit před podvody na internetu. Najdete tam přehled užitečných kroků, které vám pomohou lépe zabezpečit svou online aktivitu.
Hesla pod drobnohledem
Hesla zůstávají hlavním cílem kyberzločinců. 99 % útoků se snaží získat přihlašovací údaje. Microsoft denně blokuje okolo 7 000 takových útoků za sekundu. Vícefaktorová autentizace (MFA) proto zůstává účinným způsobem ochrany, přestože útočníci stále častěji nacházejí nové metody, jak MFA obcházet.
Statistika útoků na identitu uživatele (zdroj)
Evoluce phishingu
Phishing je nadále jednou z nejčastějších forem kybernetických útoků. Mezi nejčastější techniky patří zasílání podvodných odkazů, které přesměrují uživatele na falešné stránky, kde dochází k odcizení přihlašovacích údajů. Za poslední rok se počet těchto útoků zvýšil o 58 %.
Útočníci se stále více spoléhají na nové metody, jako jsou QR kódy, které nyní představují přibližně 25 % všech phishingových útoků. Tato metoda dokáže obejít bezpečnostní kontroly příloh a odkazů, protože obrázek s kódem snadno projde filtry. Útočníci tak využívají QR kódy k obcházení detekčních systémů
QR kódy mohou představovat riziko i v offline prostředí, zejména na místech, jako jsou čerpací stanice, veřejné automaty nebo informační tabule. Útočníci mohou běžný QR kód (například pro platbu) snadno přelepit falešným kódem, který uživatele přesměruje na škodlivé stránky apod. Tento typ podvodu je známý jako quishing.
Nejčastější typy phishingových útoků pomocí e-mailu (zdroj)
Jak do toho vstupuje umělá inteligence
Rostoucí dostupnost AI umožňuje útočníkům vytvářet pokročilé deepfakes – falešné fotografie a videa, která jsou téměř nerozpoznatelná od skutečných. Tyto technologie se využívají nejen k šíření dezinformací, ale i k podvodným aktivitám. Útočníci se díky AI mohou také rychleji adaptovat a jejich techniky se stále zlepšují.
Microsoft se snaží čelit těmto hrozbám pomocí nástroje Microsoft Content Integrity, který umožňuje ověřit, zda je obsah pravý nebo upravený pomocí AI.
Chcete vědět, jak umělá inteligence ovlivňuje svět online podvodů? Podívejte se na náš článek AI a internetové podvody, kde se zabýváme tím, jak kyberzločinci využívají AI k vytváření propracovaných útoků. Od deepfake videí až po další pokročilé podvodné metody, které je stále těžší odhalit.
Na přípravě tohoto článku se podíleli experti ze SSLmarketu, specialisté na zabezpečení webových stránek a online služeb. SSLmarket poskytuje nejen SSL a TLS certifikáty, ale také další řešení pro ochranu dat a bezpečnou komunikaci na internetu. Díky jejich odborným znalostem vám můžeme pravidelně přinášet aktuální přehledy kybernetických hrozeb a praktické rady, jak se proti nim efektivně chránit.
Mohlo by vás také zajímat
-
Praktické rady na zabezpečení redakčního systému WordPress
27. února 2023 -
Jak se chránit před podvody na internetu – část 2
14. října 2024 -
Co je to DNSSEC, jak funguje a jak si ho nastavit?
14. srpna 2024 -
Vaše pošta může být špatně nastavena – svěřte ji profesionálům
13. července 2023
Nejnovější
-
Výkonný a kompaktní: ASOME Max Studio s výjimečným poměrem cena/výkon
11. listopadu 2024 -
Chcete jedinečnou doménu? Objevte koncovky FOOD, MEME a MUSIC!
7. listopadu 2024 -
OpenAI představilo novou funkci ChatGPT Search
6. listopadu 2024 -
Windows App: Pracujte odkudkoliv, kdykoliv
3. listopadu 2024