S internetovými podvody a kyberútoky se setkáváme rok od roku čím dál častěji. Podvodníci jsou stále více sofistikovaní a přicházejí s novými způsoby, jak zneužít strachu a důveřivosti lidí. O jaké útoky se jedná, na koho cílí a jakou škodu za sebou zanechávají? Na tyto otázky získáte odpověď v dnešním článku.

Jak si vedl počet útoků za rok 2022 ve srovnání s předešlými lety? 

„Každý měsíc zablokujeme stovky milionů až miliardu unikátních útoků na naše uživatele,“ říká ředitel výzkumu malwaru Jakub Křoustek. „V posledních letech sledujeme stálý růst rizika, že se uživatel stane cílem kybernetického útoku. Například v minulém roce byl meziroční nárůst 11 %.“

Útočníci se velmi rychle adaptují na současnou technologickou i sociální situaci, a snaží se ve svůj prospěch využít současné krize a témata, která hýbou společností. V roce 2020 dominovaly útoky spojené s pandemickou situací a následně s očkováním proti koronaviru. V roce 2022 to byly útoky spojené s válkou na Ukrajině, a ve druhé polovině minulého roku útočníci zneužívali nadcházející energetické krize. Jedná se samozřejmě o zlomek témat, kterých se útočníci chytají, ale ve většině případů je zřejmé, že využívají převážně strachu a důvěřivosti lidí.

Na koho útoky nejčastěji cílily?

„Oproti předchozím rokům výrazně narostl počet webových hrozeb mířících na běžné uživatele – podvodné weby, investiční nabídky či klasické phishingové emaily,“ uvádí Jakub. „Velká část z toho je sociální inženýrství – podvodné získání finančních prostředků od oběti prostřednictvím elektronické komunikace.“

Na základě dat a statistik se nám rok od roku potvrzuje, že není žádný segment, kterým by útočníci pohrdli. Ať už se jedná o běžné uživatele, veřejnou správu, zdravotnictví či bankovnictví, každý segment pro ně představuje určitou příležitost a vidinu profitu.

Jaké typy útoků nebo podvodů převažovaly? Jak se liší útoky na běžné uživatele a instituce?

„Útoky na běžné uživatele jsou stále více sofistikované. Často jsou využívány telefonáty z podvodných čísel, které se vydávají za banky nebo dokonce policii. Útočníci se přizpůsobují komunikačním prostředkům a platformám, které lidé používají, jako je například WhatsApp, Messenger atd.,“ vysvětluje vedoucí týmu pro výzkum hrozeb. „Co se týče firem, tam přetrvávaly ransomwarové útoky, které ale také doznaly celé řady změn. Ransomware se v posledních dvou letech transformoval a už neútočí plošně na všechny. Útočníci cílí na vytipované oběti, nejčastěji větší firmy a instituce.“ 

U ransomwarových neboli vyděračských útoků také vidíme posun ve využívaných technikách. Ty v současnosti často vedou k několikanásobnému vydírání – jedna částka je vyžadována za obnovu dat a další jako poplatek za to, že je útočníci nezveřejní na internetu. V některých případech si útočníci nechají zaplatit i za informaci o tom, jak se do sítě dostali (respektive za to, aby tuto informaci nesdělili dalším skupinám). Objevují se také případy, kdy pachatelé data ani nešifrují a rovnou je zničí, takže není jiná možnost jejich obnovy než stažení ukradené kopie od útočníků. 

Jakou škodu za sebou útoky zanechaly?

„Spíš než zisky jsou myslím důležité ztráty (výpadek byznysu, poškození značky, náklady na obnovu, pokuty, pojistky a až docela dole bude samotné výkupné),“ uvádí Jakub. „Celosvětové ztráty způsobené ransomwarovými útoky odhadujeme na několik desítek miliard dolarů. Naopak pachatelé ransomwarových útoků si na svá konta připsali zisk odpovídající cca 1 bilionu dolarů (v přepočtu na koruny se jedná přibližně o 22 miliard).“

Podle Jakuba Křoustka patří mezi „nejdražší“ útoky právě ty ransomwarové. Mezi největší případy roku 2022 patří útok na americkou společnost Nvidia, zabývající se vývojem a výrobou grafických karet nebo dubnový útok na téměř 30 institucí vlády Kostariky. U takových útoků se výkupné pohybuje v řádech desítek milionů dolarů. 

Pokud vás článek zaujal, přečtěte si také naše kybernetické predikce na rok 2023, ať vás ani v tomto roce nic nepřekvapí.