58 % obětí hackerů jsou malé firmy. Důvody jsou zřejmé. Tyto firmy nejsou nejbohatší, takže si nemohou dovolit vlastní IT oddělení, které dohlíží na bezpečnost. A nejde o malé ztráty. Za rok 2017 přesáhly náklady 2 miliony dolarů. Prognóza na rok 2019 není nejlepší. Počet útoků, respektive jejich obětí a nákladů bude spíše růst.
Nebezpeční se skrývá v e-mailech
Malware, neboli škodlivý program, se e-mailem šíří snadno. Firmám chodí stovky e-mailů denně, stahujete z nich příloh, klikáte na odkazy a to často bez přemýšlení. A nepozornosti a neznalosti hackeři využívají.
Co říkají o malware v e-mailech čísla:
- 92 % malwaru se k uživatelům dostane prostřednictvím e-mailu.
- 88 % zavirovaných e-mailů obsahuje malware v příloze.
- Průměrný zaměstnanec dostane 16 škodlivých e-mailů měsíčně.*
*Data pocházejí ze zprávy společnosti Symantec Internet Security Threat Report.
Statisticky vzato tak do AITOMu přijde přes 300 škodlivých e-mailů měsíčně. Je prací antivirového programu a firewallu, aby se tyhle e-maily vůbec nedostali do schránek uživatelů.
Bohužel tyhle programy jsou vždy o krok pozadu, reagují totiž jen na existující známé hrozby. Jedinou obranou je opatrnost. Stejně jako si jen tak někoho nepustíte domů, dávejte si pozor, co stahujete.
Nejzákeřnější malware jde po penězích
Běžný virus odhalí antivirové programy celkem snadno. Zákeřnější jsou malwary, které spoléhají na nějakou akci uživatele zpravidla kliknutí na odkaz nebo stažení přílohy.
Zavirovaný e-mail se bude snažit seriózně, abyste jej otevřeli a malware si do počítače stáhli. Nejčastěji se škodlivé přílohy či odkazy maskují za:
- Účet/fakturu
- Zprávu o neodeslání e-mailu
- Právní dokument/žalobu
- Naskenované dokumenty
- Trekovací systémy balíků
Mezi nejnebezpečnější druhy malwerů se řadí phising a ransomware.
Když hacker rybaří… Phising
Phising je druh útoku, který se snaží získat vaše přístupové údaje. Velmi často pak přijde e-mailem výzva k zadání přihlašovacích údajů. Název vznikl zkomolením fishing (rybaření). V zásadě proto, že hacker rozešle výzvu k zadání dat na své stránce a čeká, kdo se chytí.
V roce 2017 zaznamenalo phisingový útok 76 % firem. V tomto případě útočí hackeři na nejzranitelnější článek – neznalé uživatele. Věrohodné zprávě laik snadno uvěří. Počet útoků spíše narůstá, což ostatně dokládají i častá varování českých bank před podobnými výzvami v médiích.
Jedinou obranou je vzdělávání laiků. Důležité také je, aby zaměstnanci věděli, jak mají postupovat a to i v případě, že v dobré víře data hackerovi skutečně předali.
Vydírání přes ransomware ustupuje
Minulý rok vzniklo méně ransomwarů. Tedy softwarů, které vás vydírají. Obvykle ransomware zašifruje data a za platbu v bitcoinech vám slibuje jejich dešifrování.
Podle Kaspersky Lab vzniklo o 30 % méně ransomwarů, bihužel roste ale počet existujících variant. Nahrazují je ale jiné útoky přímo majitele kryptoměn. Za poklesem může stát také fakt, že hodnota kryptoměn klesla. Tento trend se tedy nemusí udržet. O ransomwarech se v minulých v druhé polovině roku 2017 hodně psalo v souvislosti s ransomwarem Wannacry, je tedy možné, že hackeři čekají i na to, až uživatelé usnou na vavřínech a budou méně obezřetní.
Zdroj: Barkly.com
Nejlepší obranou před ransomwary je, krom adekvátního zabezpečení od IT, také zálohování. Nastavte si ve firmě pravidla pro zálohy a důkladně proškolte všechny zaměstnance.
Hackeři jsou sofistikovanější
Útoky se stávají sofistikovanějšími. Celá řada zavirovaných e-mailů ani nemá přílohu, stačí kliknout na odkaz. Takových škodlivých e-mailů je zhruba 35 % a jejich počet roste. V důsledku je tak jedinou obranou znalost a obezřetnost uživatele.
Zdroj: Barkly.com
Nejlepší obrana? Znalosti!
Spolu s IDC Softwarehouse vydáváme v lednu aktualizovaný vzdělávací program Cybersec. Program se zaměřuje na řadové zaměstnance firem, kteří se jinak v IT příliš neorientují, v kurzech je naučí základním pravidlům bezpečnosti. Vyzkoušejte si demo verzi na www.cybersec.cz.