Hlavní strana -> Zprávy
Aktuality -> Analýzy - 19. 11. 2021 - Ing. Lukáš Grásgruber

Trojité vydírání je novou formou kybernetických útoků

Cyber Attack TrendsZe studie společnosti CheckPoint: Cyber Attack Trends vyplývá, že v meziročním srovnání vzrostl počet kybernetických útoků o 36 %. Podle české kybernetické společnosti DoxoLogic panuje mezi firmami největší obava z vyděračských útoků, které zablokují síť a požadují výkupné za její odblokování. Počet těchto útoků se meziročně dokonce zdvojnásobil. Novým trendem jsou také útoky formou trojitého vydírání, které meziročně narostly o 93 %.



Překvapením je, že občas jsou vydírány firmy i vícekrát

Největší vliv na tuto alarmující intenzitu útoků měla především nucená digitální transformace, která byla zapříčiněna pandemickým uzavřením firem. Toho využily hackerské skupiny, které zdokonalily a inovovaly své metody. „Masivně se zvýšil počet ransomware útoků, které fungují na principu zaplacení výkupného za odemknutí ukradených dat. Trendy však naznačují, že firmy, které výkupné zaplatily, byly často vydírány i po druhé,“ komentuje situaci jednatel společnosti DoxoLogic Martin Listopad a dodává: „Tento druhý stupeň vydírání, kdy hackeři vyhrožují zveřejněním citlivých dat na internetu, funguje vlastně jako další donucovací prostředek pro zaplacení výkupného. Firmy si totiž po předchozích zkušenostech svá data často zálohují, takže běžný ransomware útok by je nijak neohrozil.“

Nový trend? Útoky trojitého vydírání (triple-exortion attack)

Novým trendem jsou také tzv. triple-extortion útoky, které krom požadovaného výkupného vydírají na základě ukradených citlivých dat i klienty či obchodní partnery postižené společnosti. Zde pozorujeme meziroční nárůst o 93 %. Příkladem může být útok v říjnu 2020 na soukromou finskou psychoterapeutickou kliniku Vastaamo, kde krom požadovaného výkupného chtěli útočníci peníze i od jednotlivých klientů s pohrůžkou zveřejnění jejich osobních poznámek z léčby. „Zajímavé je také pozorovat vývoj hodnoty výkupného. Za loňský rok se jeho průměrná hodnota zvýšila o 170 %. Dnes jsme tedy circa na 310 000 dolarech,“ komentuje aktuální situaci Martin Listopad z DoxoLogic.

Čeho by se čeští podnikatelé měli obávat?

Dle predikcí je pravděpodobné, že počet kybernetických útoků bude nadále narůstat a technologie hackerských skupin se budou inovovat. „Čekají nás sofistikovanější typy útoků, nové typy malwaru a propracovanější phishingové kampaně,“ říká jednatel kyberbezpečnostní firmy DoxoLogic a dodává, že by se české firmy měly bezpečnostně připravit především právě na ransomware útoky založené na uzamčení dat a jejich zpětném odkoupení.


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.