Spoločnosť Microsoft týždenne zablokuje 710 miliónov podvodných e-mailov globálne

V stredu na to počas tlačovej konferencie upozornil technologický riaditeľ spoločnosti za Českú a Slovenskú republiku Dalibor Kačmář na základe globálneho Microsoft Digital Defense Reportu, do ktorého zahrnuli aj údaje zo SR. Trendy v kybernetickom zločine sú zvýšená sofistikovanosť útokov, optimalizácia a ekonomika kybernetických útokov, industrializácia kybernetického zločinu, krádeže identít a predstieranie legitimity, aktéri sa prihlasujú, nevlamujú sa, prepojenie jednotlivých skupín a ľuďmi riadený škodlivý softvér ransomware, rastúci podiel vydieraní, publikovanie citlivých údajov a ťažby.

Zisky z kybernetického zločinu ako služby akcelerujú rýchlosť, rozsah a rast. Počet útokov na heslá medziročne narástol o 74 %. V uplynulom roku sa zdvojnásobil počet požiadaviek útočníkov na obete cez ransomware a spoločnosť zaznamenala tiež 1000 útokov na heslá, 100.000 domén bolo blokovaných a 600 aktérov útočilo na národnej úrovni. Útočníkom v kyberpriestore stačí na prístup k údajom hodina, menej ako dve hodiny potrebujú pre ďalší pohyb a dva týždne po zverejnení zraniteľnosti v IT priestore je možnosť, ako ju zneužiť, verejne dostupná. Služby útočníkov sú podľa Kačmářa lacné. Napríklad cena ransomware bola v predminulom roku 66 dolárov a 30 % z výnosu. Cielené podvodné služby na jednu konkrétnu osobu zvané spearphishing sa zas predávajú za 100 až 1000 dolárov za úspešný útok na účet.

Viac ako šesť z desiatich (63 %) útokov je na štyri kľúčové sektory, a to IT služby, think tanky či mimovládne organizácie, školstvo a štátny sektor. Spoločnosť vyčíslila 128 cieľov útokov v 42 krajinách iba zo strany Ruska. Devätinu týchto aktivít Rusko mieri na členské štáty Organizácie Severoatlantickej zmluvy (NATO). Na vládne organizácie je smerovaných 49 % ruských útokov. Silní aktéri, ktorí vedú kybernetické útoky na národné ciele, sú aj Čína, Južná Kórea a Irán, doplnil Kačmář. Ruských vládnych entít zodpovedných za kybernetické útoky je podľa slov odborníka firmy hneď niekoľko. Ich útokmi sú napríklad krádeže údajov, phishing (vojenské ciele), manipulačné operácie, či prieskumy.