Se zdokonalováním nástrojů pro zabezpečení internetu musí i útočníci přicházet se stále pokročilejšími technologiemi útoků. Sofistikované automatizované útoky napodobují lidské chování, aby se vyhnuly odhalení. Dokážou napodobit stisky kláves a pohyby myši. Takoví boti mohou prostřednictvím lidských pracovníků obelstít standardní nástroje pro detekci botů. V první polovině roku 2021 bylo nejčastějším cílem sofistikovaných útoků odvětví streamingu.
Podle údajů prezentovaných týmem Atlas VPN bylo 73 % takto sofistikovaných útoků zaměřených zejména na streamovací služby. Kromě toho se při útocích na přihlašování výrazně zvýšila úspěšnost ukradených pověření, což znamená, že se útočníci zmocnili většího počtu účtů. Údaje vycházejí ze zprávy NuData Security H1 2021: Fraud Risk at a Glance. Analytici shromažďovali statistiky pro tuto zprávu od 1. ledna do 30. června 2021.
V důsledku pandemie se exponenciálně zvýšilo využívání streamovacích služeb, což znamená, že se více lidí stalo zranitelnými vůči kyberkriminalitě. Například služba Netflix je hlavním cílem pro šíření malwaru, krádeže hesel a phishingové útoky.
Dalších 59 % sofistikovaných útoků bylo zaměřeno na oblast prodeje vstupenek na akce. Tento trend podpořily inventurní podvody, při nichž překupníci využívali roboty k nákupu obrovského množství zboží za účelem dalšího prodeje. Kyberzločinci si mohou vydělat pořádné peníze tím, že během několika sekund nakoupí celé zásoby vstupenek a pak je přeprodají za vyšší ceny.
Až 59 % sofistikovaných útoků cílí také na cestovní ruch. Útočníci využívají údaje na produktových stránkách, jako jsou ceny, dostupnost, časově omezené nabídky, uživatelské recenze, hodnocení, čísla letů a mnoho dalšího. Nasbíraná data používají k podbízení cen, napodobování speciálních nabídek a kopírování nebo přetváření obsahu.
Maloobchodní odvětví sdílelo podobný podíl mezi sofistikovanými a základními útoky – 52 %, resp. 48 %. Naopak základní kybernetické útoky převládaly v případě finančního a digitálního zboží, kde se na ně zaměřilo 87 %, resp. 91 % útočníků.
Zlepšení kvality pověření
Většina údajů, které strůjci útoků ukradnou, může být zastaralá nebo nepřesná. To znamená, že jen nepatrný počet je použitelný. I když je úspěšnost nízká, miliony hacknutých pověření mohou vyústit v incident, který se dotkne tisíců uživatelů.
Při srovnání 2. pololetí 2020 a 1. pololetí 2021 došlo k nejvýraznějšímu nárůstu útoků na streamovací služby, a to z 0,19 % na 29 %. Druhý největší nárůst byl zaznamenán u odvětví prodeje vstupenek na akce, kde procento úspěšnosti přihlášení vzrostlo z 3,95 % na 16 %.
Kromě toho zaznamenalo výrazný nárůst úspěšnosti přihlášení také odvětví maloobchodu, a to z 1,18 % v druhé polovině roku 2020 na 12 % v první polovině roku 2021. V odvětví cestovního ruchu, financí a digitálního zboží však nedošlo k výraznějším změnám.
Průměrná kvalita získaného pověření vyskočila z 2% úspěšnosti v roce 2020 na 9,9 % v 1. pololetí 2021. Tento nárůst lze přičíst několika faktorům, například obecnému nárůstu phishingových útoků. Dalším důvodem je, že se útočníci během pandemie začali zaměřovat na odvětví nepřipravená na přechod do digitálního světa nebo na ta, která neinvestovala tolik do bezpečnostních kontrol.
Profesionální útočníci dnes nasazují roboty, kteří dokážou přesvědčivě napodobit lidské chování a spustit tisíce botů najednou proto, aby překonali standardní bezpečnostní systémy. Vzhledem k tomu, že kybernetické útoky jsou stále sofistikovanější, nestačí používat tradiční bezpečnostní nástroje jako je antivirus. Organizace by měly využívat také služby ochrany proti botům, důkladně školit zaměstnance a pravidelně spolupracovat se spolehlivým partnerem a dodavatelem bezpečnostních řešení.
Je důležité pravidelně revidovat své bezpečnostní strategie a postupy. Rádi vám pomůžeme vybudovat spolehlivou a odolnou IT infrastrukturu založenou na spolehlivých technologiích a osvědčených řešeních.
Zdroj: Atlas VPN