Před pandemií pracovala většina z nás z firemních kanceláří a k sítím jsme se připojovali zevnitř, stejně tak komunikace mezi pracujícími zůstávala takříkajíc mezi čtyřmi stěnami. Citlivé dokumenty, údaje i data tak zůstávala v chráněném prostředí firemní infrastruktury a jen zřídka se dostala mimo ni.
Práce na dálku toto vše změnila, data nyní opouštějí bezpečí uvnitř organizace častěji než kdy dřív. Ale v chování uživatelů se toho změnilo jen málo, více než 25 % z nich netuší, jaké bezpečnostní protokoly a nástroje jejich zaměstnavatelé vlastně používají.
Přitom právě na nevědomost uživatelů cílí současné druhy útoků nejvíce. Četnost malwarových kampaní sice v globálním měřítku klesají, ale například phishing je nyní ve frekvenci a agresivitě na dlouhodobém vrcholu. Podobné je to s útoky ransomwarovými. Špatně chráněná koncová zařízení se slabými hesly jsou pro zločince v současnosti tím největším lákadlem.
Phishing zase hraje první housle
Třebaže si to běžně nepřipouštíme, práce na dálku nás chtě nechtě izoluje od mnoha informací, které by nás jinak při běžné práci v kanceláři neminuly. Samozřejmě, tento nedostatek se moderní technologie snaží co nejvíce minimalizovat. Komunikujeme přes messengery, posíláme e-maily, chatujeme a vedeme videokonference. Ruku v ruce s tím ale narůstá riziko zneužití těchto nástrojů a platforem.
Phishingové kampaně mají rozdílný charakter, ale jejich základní technika je podobná. Maskují se za důvěryhodné zprávy vašeho poskytovatele, zaměstnavatele nebo i bližší osoby jen proto, aby využili vaší nevědomosti ke krádeži údajů a účtů. Během posledních měsíců se množí phishingové útoky zneužívající jméno známých poskytovatelů služeb a softwaru, například firmy Microsoft. Její značka figurovala ve 39 % phishingových útoků. Jméno společnosti Google pak zneužívalo na 9 % zpráv, šířících se převážně pomocí elektronické pošty.
V mnoha případech samotný e-mail neobsahuje nic vyloženě škodlivého, ale následný proklik uživatele zavede na phishingové weby. Zmíněná společnost Google za minulý měsíc označila a zablokovala na dva miliony phishingových stránek.
„Starý dobrý“ ransomware
Vzhledem k tomu, že podle posledních průzkumů nevlastní přibližně polovina firem technologické prostředky a nástroje pro prevenci a detekci ransomwaru, je současná popularita tohoto druhu útoků na organizace pochopitelná. Navíc finanční škody, které napadené firmy utrpěly, se za poslední rok zdvojnásobily, a to ve zločincích vyvolává reálnější naděje na vysoké výkupné. To jsou statistiky z globálního pohledu, ale ransomware se poslední měsíce nevyhýbá ani české kotlině, útok tohoto typu za posledních dvanáct měsíců zaznamenala přibližně třetina českých firem.
Technologie ransomwaru se navíc řadí k těm, které v poslední době zažívají největší rozkvět a vývoj. O tom, že hackeři neustále vylepšují nástroje použité k útokům, se ví již dlouhou dobu. Podle posledních zpráv bezpečnostních organizací se ale v posledních měsících vývoj zaměřil také na nástroje, které zločinci využívají k nenápadné analytice sítí a hledání zranitelností. Podle bezpečnostní společnosti Positive Technologies je současným trendem vývoj malwaru pro útoky na virtuální infrastruktury, virtualizované prostředí a například vzdálené plochy. Jinými slovy, na technologické prostředky, které budeme v následujících letech pro svou práci nejvíce využívat.