Více útoků, větší míra úspěchu
E-mailové útoky, především ty phishingové, jsou už ze své podstaty velmi dynamické. Trendy, které je ovlivňují, se často mění a určité společné tendence většinou nacházíme až retrospektivně. Jisté znaky, kam plynou vody kybernetického zločinu, však najdeme.
Jedním z nich je zkracování životního cyklu e-mailových útoků. Zatímco v roce 2018 se průměrná životnost útočné e-mailové kampaně pohybovala kolem 48 hodin, minulý rok to byl už jen půl jednoho dne.
Proč je to problém? Hned ze dvou důvodů: pro zločince je čím dál snadnější své útoky rychle adaptovat nejen podle druhů ochran, ale také společenských okolností, a také je čím dál snadnější zvyšovat jejich frekvenci. Tím se zvyšují šance, že některý z četných útoků ochrana nebo uživatel nerozpozná a útok bude úspěšný.
Schopnost rychle adaptovat útoky se mnohdy váže na to, do jaké míry jsou nástroje zločinců automatizované. Dnes, kdy je možné o libovolném uživateli najít desítky informací (od pozice ve firmě, po bydliště nebo telefonní číslo), pro hackery není problém tato data pomocí automatických algoritmů schraňovat a obratem využívat ve vlastní prospěch.
V nejistotě jsou i přední poskytovatelé
Ochranné prostředky našich poštovních klientů a koncových zařízení se samozřejmě snaží přizpůsobit. Jenže pod tíhou neustále frekventovanějších zločineckých kampaní se s každou aktualizací zvyšuje šance na výskyt zranitelností. Důkazem může být nedávná kauza poštovních serverů Microsoft Exchange. Vulnerabilita, která zločincům umožnila přístup do rozhraní serverů, aniž by měli přihlašovací údaje, se dotkla na 5 000 firem a organizací po celém světě, především však ve střední Evropě.
Útoky na známé poskytovatele poštovních klientů se stupňují a neomezují se jen na jednu společnost. Cílem byly nedávno také služby firmy Google. Dříve si zločinci na tyto velké a dobře chráněné firmy netroufali, díky čím dál sofistikovanějším metodám útoků se však hackeři zaměřují i na ně. Údaje o zranitelnostech jejich služeb i infrastruktur často kolují na darknetu, kde si je může zakoupit skutečně kdokoliv. Jak daleko došel kybernetický zločin, se ukazuje na tom, že ransomwarové útoky se už nějakou dobu nabízejí jako profesionální služba (RaaS).
Cílem i ochranou se stává uživatel
E-mailové útoky také v poslední době mění své cíle. Zatímco dřív se zločinci zaměřovali přímo na zranitelnosti platforem a poštovních klientů, nyní se cílem stávají samotné identity uživatelů. I nejpokročilejší bezpečnostní algoritmy si neporadí s manipulativní a lživou zprávou s prvky sociálního inženýrství.
Uživatelé se tak budou muset čím dál častěji potýkat s určitými typy útočných zpráv, které automatická ochrana poštovních schránek nezastaví, především v podobě ransomwaru a phishingu. V tomto kontextu dává smysl tvrzení expertů, že nejúčinnějším prvkem ochrany je právě samotný a o rizicích poučený uživatel. Pouze čas ukáže, jak dobře budou společnosti své zaměstnance v tomto směru vzdělávat. Očekávání ale nejsou pozitivní. K současnému roku musí v důsledku pandemie snížit výdaje do kybernetické bezpečnosti na 60 % organizací.