DDoS vedou žebříček už léta
Ze studia statistik posledních několika let je zřejmé, že nejčastějším typem útoku je dlouhodobě takzvaný Distributed Denial-of-Service neboli zkráceně DDoS. Jde o typ útoku, během kterého zločinci zablokují poskytovatelům některé části jejich služeb, platformy nebo infrastruktury, čímž jim znemožní, aby své služby doručili zákazníkům. Typicky hackeři útočí na přihlašovací algoritmy, následkem čehož se uživatel nedokáže přihlásit ke své oblíbené platformě. Jde samozřejmě o peníze, hackeři většinou za uvolnění služby požadují výkupné.
Na dlouhodobé kralování DDoS útoků v čele žebříčků nic nezměnila ani dnes už pomalu ustupující pandemie, během které se cíle a metody útočníků poněkud změnily. Ovšem v roce 2019 jejich výskyt narostl na celých 77 %. Statisticky zkrátka DDoS vedou na plné čáře. Co do útoků na poskytovatele IT služeb tvoří za posledních pět let v průměru celou polovinu ze všech úspěšných průniků.
Mezi varovné signály probíhajícího DDoS útoku je nárůst aktivity v síti a pak stížnosti nespokojených uživatelů.
Nemotorný, ale o to účinnější útok hrubou silou
O tomto typu útoku jsme nedávno publikovali samostatný článek. I v něm jsme upozorňovali na to, že takzvaný brute-force útok není radno podceňovat. Jde o rodinu útoků, které pro vniknutí do sítě využívají metodu pokusů a omylů k uhodnutí přístupových údajů a jiných ochranných prvků. I v případě brute-force útočníci cílí na přihlašovací portály a jiné vstupní brány do sítě.
Oproti jiným typům kybernetického zločinu je útok silou obecně vnímaný jako ten méně nebezpečný. Uživatelé si myslí, že je nemotorný, pomalý a dá se snadno odhalit. Jenže to není pravda. Naopak je nebezpečný svou četností. Obecně tvoří v posledních letech kolem 30–40 % všech útoků na poskytovatele.
Během posledního tříletého období však experti zaznamenali výrazný pokles tohoto druhu útoku. Ze 72 % všech incidentů v roce 2018 na méně než 20 % v roce 2019. V tomto roce jsme však opět svědky jejich dramatického návratu.
Starý dobrý ransomware
Žebříček uzavírá každému uživateli i poskytovateli dobře známý ransomware. O tom bylo napsáno tolik, že každým dalším pokusem bychom nosili dříví do lesa. Jádrem ransomwarového útoku je často nenápadný malý program, který zablokuje část dat poskytovatele, a ačkoliv mnohdy souvisí s dřív jmenovaným DDoS útokem, útočníkům nejde ani tak o omezení služby nebo funkčnosti, ale o samotná cenná data. Uživatelé tak mohou bez podezření používat nástroj, platformu nebo síť bez toho, aniž by zaznamenali, že je pod ransomwarovým útokem. Tento typ kybernetické kriminality je často skloňován v souvislosti s většími firmami, u kterých se jedná zdaleka o nejčastější typ útoku, ale jejich negativním působením trpí i menší poskytovatelé služeb.