Taktiky kybernetických útočníků se dnes podobají obchodním modelům s cílem maximalizovat zisk. A využívají nejen nových možností, ale spoléhají se i na staré finty, jako je spam, který dnes představuje 65 % všech odeslaných mailů. Přitom téměř desetina z nich je infikována nebezpečným softwarem. Novým trikem hackerů se stalo zneužívání programů zobrazující nevyžádanou reklamu. Ty se vyskytují v zařízeních až u 75 % organizací a mohou se stát základem pro silný útok. S těmito závěry přišla studie Cisco 2017 Annual Cybersecurity Report. Ta se zabývala také konkrétními dopady. Téměř třetina úspěšně napadených organizací zaznamenala nižší tržby a 38 % z nich dokonce hlásí snížení o více než pětinu. Asi 90 % z nich následně investovalo do zlepšení své kybernetické obrany. I přesto však zůstává 44 % bezpečnostních hlášení bez dalšího zkoumání.
Z letošního, již 10. vydání studie Cisco 2017 Annual Cybersecurity Report vyplývá, že téměř dvě třetiny všech odeslaných emailů na světě (zhruba 65 %) tvoří spam. Dostává se tak na rekordní hodnoty a jeho současný objem se blíží maximu z roku 2010. Každou vteřinu je na celém světě odesláno více než 3 500 spamů. Přitom zhruba 8 až 10 procent z nich obsahuje škodlivý software. Útočníci často využívají přílohu, skrze kterou šíří nebezpečný malware.
Téměř čtvrtina organizací (22 %), na které byl veden úspěšný útok, ztratily své zákazníky a 40 % z nich přišlo o více než pětinu své zákaznické základny. Podobně se snížily i jejich tržby. Celých 29 % úspěšně napadených organizací zaznamenalo nižší příjmy, 38% z nich pak ztratilo více než 20 % objemu tržeb. „Přestože ztráty způsobené kybernetickými útoky jsou významné, naše studie zjistila, že až 44 % bezpečnostních incidentů zůstává ignorováno a dále nevyšetřeno. Důkladná analýza přestálého útoku je přitom nezbytná, aby organizace mohla vylepšit svá bezpečnostní opatření,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco ČR.
Cloud jako bezpečnostní výzva
Počet cloudových aplikací, které zaměstnanci využívají, se za dva roky více než zdesetinásobil. Bezpečnostní tým Cisco CloudLock zkoumal 900 organizací a jejich zaměstnanci používali v říjnu 2014 celkem 20 400 různých cloudových aplikací, zatímco v říjnu 2016 už zhruba 222 000. Více než čtvrtina z nich (27 %) byla vyhodnocena jako vysoce riskantní. Zajištění ochrany v souvislosti s narůstajícím objemem cloudového provozu tak patří mezi hlavní body zájmu bezpečnostních manažerů.
Nebezpečnější nevyžádané reklamy
Škodlivý software zobrazující nevyžádanou reklamu (tzv. adware) je na vzestupu, navíc nebezpečnější než dříve. Kybernetičtí útočníci totiž začali adware využívat jako první krok k infikování systémů pokročilejším typem malwaru. Jedním z příkladů může být malware DNSChanger, který umožní útočníkovi kontrolovat síťový provoz. DNSChanger se přitom vyskytuje pouze v zařízeních, která již dříve byla infikována adwarem. Jeho škodlivost je nicméně velmi podceňována a výzkumníci zjistili, že v 75 % organizacích se adware vyskytuje minimálně na jednom zařízení. Zkoumáno bylo 130 organizací různých velikostí a napříč obory.
Útočníci také využívají častěji internetovou reklamu, prostřednictvím které šíří škodlivý software (tzv. malvertisting). Malvertising totiž umožňuje útočníkům rychle rozšířit počet potenciálních obětí. Při takto rozsáhlé kampani navíc dokážou rychle přepínat mezi jednotlivými servery, které šíří malware. Tímto způsobem snižují riziko svého odhalení. Například prostřednictvím kampaně ShadowGate zaútočili hackeři na miliony uživatelů po celém světě.
Studie se zúčastnilo téměř 3000 respondentů z řad bezpečnostních ředitelů (CSO) a manažerů zodpovědných za kybernetickou bezpečnost.