Zpráva identifikuje nejčastěji napadané sektory. Nejzranitelnějším je IT odvětví, které čelí 24 % všech útoků. Zaměření na IT není překvapující, neboť jeho infrastruktura je klíčová pro provoz všech oblastí, obsahuje přístupové body a zabezpečuje citlivé informace. Druhé nejčastěji napadané odvětví je vzdělávání a výzkum, které je vystaveno 21 % útoků – útočníky zde lákají citlivá data a výsledky důležitých výzkumů. Vládní sektor pak s podílem 12 % zůstává tradičním cílem kvůli národní bezpečnosti a strategickým informacím.
Seznam 10 nejohroženejších odvětví Zdroj: https://www.microsoft.com/
Denní počet útoků vykazuje meziroční nárůst, přičemž nejvýraznější vzestup zaznamenaly techscams. Tento typ útoků, při kterém podvodníci předstírají komunikaci technické podpory, vzrostl mezi lety 2021 a 2023 o 400 %. Microsoft rovněž zaznamenal nárůst malwaru o 180 % ve stejném období, což ukazuje, že kybernetická kriminalita se rychle rozvíjí.
Pokud hledáte praktické tipy, jak se chránit před online podvody, doporučujeme článek Jak se chránit před podvody na internetu. Najdete tam přehled užitečných kroků, které vám pomohou lépe zabezpečit svou online aktivitu. Zdroj: https://www.microsoft.com/
Ukradení hesel a přístupových údajů je stále cílem 99 % útoků. Microsoft blokuje každou sekundu tisíce pokusů o prolomení hesla. Vícefaktorová autentizace (MFA) proto zůstává účinnou ochranou, přestože útočníci stále častěji nacházejí nové metody, jak MFA obejít.
99 % útoků stále probíhá přes ukradené/prolomené heslo. Zdroj: https://www.microsoft.com/
Phishing je stále rozšířenou hrozbou. Mezi nejčastější techniky patří zasílání podvodných odkazů, které přesměrují uživatele na falešné stránky, kde dochází k odcizení přihlašovacích údajů. Za poslední rok se počet těchto útoků zvýšil o 58 %.
Na vzestupu je i phishing pomocí QR kódů, který nyní představuje přibližně 25 % všech phishingových útoků. Tato metoda dokáže obejít bezpečnostní kontroly příloh a odkazů, protože obrázek s kódem snadno projde filtry. Útočníci tak využívají QR kódy k obcházení detekčních systémů
QR kódy jsou nebezpečné i v offlinu. Zvláště pokud se nacházejí na neznámých místech, například na čerpacích stanicích, kde může dojít i k jejich přelepení. Tento typ útoku je znám jako quishing a vyžaduje zvýšenou opatrnost od všech uživatelů. Zdroj: https://www.microsoft.com/
Umělá inteligence usnadňuje útočníkům vytvářet deepfakes, které lze použít k manipulaci jejich obětí. Útočníci se díky AI mohou také rychleji adaptovat a jejich techniky se stále zlepšují. Microsoft na tuto hrozbu reagoval spuštěním služby Microsoft Content Integrity, která pomáhá odhalit uměle generovaný obsah.
Pokud vás zajímá, jakou roli v online podvodech sehrává umělá inteligence, přečtěte si článek AI a internetové podvody. V něm se kolegové z redakce Interval.cz věnují tomu, jak AI pomáhá kyberzločincům vytvářet sofistikované útoky, včetně deepfake a jiných podvodných metod, které je čím dál obtížnější odhalit.
Microsoft Digital Defense Report 2024 ukazuje, že ačkoliv hrozby na internetu neustále rostou, existují účinné nástroje, jak se bránit. Mezi ty hlavní patří nejen vícefaktorové ověřování, ale i nové technologie, včetně AI. Buďte obezřetní a dbejte na zabezpečení svých účtů a dat.
Na tomto článku se podíleli odborníci z SSLmarket, kteří se zaměřují na komplexní zabezpečení webových stránek a online služeb. SSLmarket nabízí nejen SSL a TLS certifikáty, ale i další řešení pro ochranu dat a zajištění bezpečné komunikace na internetu.