Konec roku bývá tradičně časem zamyšlení a v mnoha odvětvích, včetně kyberbezpečnosti, je to také čas předpovědí na příští rok. Naši odborníci z Avast Threat Labs se s námi podělili o tři hlavní předpovědi, které nás čekají v roce 2023: „Pandemie podvodů“ bude i nadále pokračovat, podvodníci budou zneužívat lidské chyby a kybergangy zdokonalovat obchodní strategie. Pojďme si tyto predikce představit blíže.

Ransomware se zhoršuje

Ransomware je typ škodlivého programu, který zablokuje přístup do systému nebo k souborům a vyžaduje za následné odblokování výkupné. Není proto divu, že byl v roce 2022 podvodníky tak oblíbený. Útočníci mohou pomocí ransomwaru získat přístup do systémů jak veřejných, tak soukromých organizací. Proto není v bezpečí vůbec nikdo – od nemocnic přes velké korporace, až po jednotlivce.

„Letos jsme viděli kyberútočníky vyhrožovat, že v případě nezaplacení výkupného zveřejní data svých obětí, a očekáváme, že tento trend v roce 2023 jen poroste,“ říká ředitel výzkumu bezpečnostních hrozeb ve společnosti Gen Michal Salát. „To představuje riziko nejen pro osobní vzpomínky uživatelů, ale také pro firmy. Jak ztráta citlivých souborů, tak únik dat mohou mít vážné důsledky pro jejich podnikání i pověst.“

Úspěšné ransomwarové útoky mohou pro firmy znamenat i milionové náklady. Kromě nákladů na obnovu zařízení nebo nákupu programů pro reakci na incidenty mohou být velkou položkou také provozní náklady, protože například nemocnice nemohou provádět operace a továrny musí zastavit svou výrobu. 

„Pandemie podvodů“ bude pokračovat i v roce 2023

V roce 2022 se na internetu šířilo vše od milostných podvodů přes podvody s kryptoměnami až po vějičky s nemocnými dětmi. Je tedy vidět, že se kyberzločinci snaží zasáhnout co největší počet lidí, a to úplně po celém světě. To může být částečně způsobeno tím, že lidé ztrácejí na ostražitosti, čímž se stávají stále snadnějším cílem. Ani ten nejlepší antivirus na světě vás totiž neochrání, pokud se nebudete chránit sami.

„Již nějakou dobu čelíme doslova pandemii podvodů a nic nenasvědčuje tomu, že by tento trend zpomaloval,“ pokračuje Salát. „Kyberzločinecké skupiny se snaží využít nejhorších obav lidí, aby je přiměly poslat peníze nebo poskytnout své osobní údaje, protože je snazší najít zranitelnost v lidech než v jejich zařízeních.“

Kromě množství podvodů, které se objevily v letošním roce, Salát očekává, že se v roce 2023 vyskytne i několik relativních nováčků.

„V příštím roce očekáváme útoky, které si budou hrát s ekonomickými a ekologickými obavami lidí. „Podvody nezaplavují jen e-mailové schránky lidí v podobě phishingových e-mailů, ale bombardují také aplikace pro zasílání textových zpráv.“

Kyberzločinci jsou čím dál větší profesionálové

Co si budeme nalhávat: Kybernetická kriminalita je především byznys. A stejně tak jako nekriminální sféra se vyvíjí a mění. Každoročně jsme svědky toho, jak jsou kyberzločinci čím dál profesionálnější a přicházejí se stále sofistikovanějšími podvody. V uplynulém roce se například spojily kyberzločinecké skupiny Zloader, Racoon Stealer a Ursnif, aby využily specializace a zaměření jednotlivých skupin ke vzájemné podpoře a maximalizaci zisků. Výzkumníci tedy očekávají, že bude tento druh spolupráce mezi skupinami pokračovat i nadále.

„Kyberkriminalita je již několik let rostoucím byznysem, ale v poslední době pozorujeme, že je malware s otevřeným zdrojovým kódem snáze dostupný a šíří se na platformách, jako je Discord. K malwaru se tak nyní může dostat kdokoli, včetně mladých lidí s menšími technickými znalostmi. Vzhledem k současným ekonomickým potížím mohou mít lidé větší sklon přidat se na temnou stranu,“ doplňuje Michal Salát. 

Skupiny kyberzločinců také začaly platit  „obyčejným“ lidem, aby se podíleli na jejich zločinech, což je trend, který se nám podle Saláta nevyhne ani v roce 2023.

„Zaznamenali jsme také, že zločinecké skupiny verbují lidi a platí jim, aby prováděli zahlcovací útoky DDoS nebo například instalovali ransomware do zařízení svých zaměstnavatelů.“

I když se tyto predikce mohou zdát děsivé, existují způsoby, jak snadno ochránit sebe, své blízké i svou firmu. Zde jsou naše nejlepší tipy, jak se vyhnout podvodům nebo tomu, abyste se stali obětí ransomwaru.

Jak se chránit před podvody?

• Nakupujte bezpečně. Bez ohledu na to, jak naléhavá se vám může zdát nabídka nebo jak moc o zboží či službu stojíte, vždy si ji nejprve prověřte. Přečtěte si informace o firmě, podmínky služby a zásady ochrany osobních údajů – mnoho podvodných webových stránek má jen základní verze, pokud vůbec nějaké. Vyhledejte si recenze zákazníků a zjistěte, co na to říkají ostatní.
  
  
• Vyhněte se klikání na odkazy a stahování souborů. Podvodníci mohou pomocí příloh a webových stránek infikovat váš počítač malwarem. Například trojský kůň dokáže proklouznout do vašeho zařízení v přestrojení za neškodnou přílohu a pak s sebou přinést spyware nebo adware. Některý malware vám pouze zobrazí reklamu, zatímco jiný může být mnohem škodlivější.
  
  
• Své osobní údaje si nechte pro sebe. Víte, kolik webových stránek vás žádá o zodpovězení řady bezpečnostních otázek pro případ, že byste potřebovali obnovit své heslo? Pamatujte si, které údaje jste si nastavili jako bezpečnostní opatření, a nikomu je nesdělujte. V opačném případě mohou podvodníci na vaše bezpečnostní otázky snadno odpovědět. To samozřejmě platí i pro další věci, jako jsou přihlašovací údaje a čísla účtů.
  
  
• Zabezpečte se na internetu. Pokud webová stránka nabízí dvoufázové ověřování, využijte ho. Není to neprůstřelné, ale je to lepší než nic. Na často navštěvovaných webových stránkách používejte silná a jedinečná hesla, a ukládejte je bezpečněji pomocí spolehlivého správce hesel.

Jak předcházet ransomwaru?

• Pravidelně aktualizujte software. Ujistěte se, že aktualizujete váš operační systém a aplikace ihned po vydání bezpečnostních záplat. Tím zacelíte bezpečnostní díry a zabráníte hackerům v nasazení ransomwaru.
  
  
• Pravidelně zálohujte svůj systém. Ransomware obvykle získává svou páku k vydírání tím, že blokuje přístup k důležitým souborům. Pokud máte soubory bezpečně zálohované jinde, snižuje se pravděpodobnost, že vás o ně ransomware připraví. Provádějte pravidelné zálohování systému a souborů – cloudové služby i fyzická úložiště jsou skvělé možnosti. Jestliže vaše zařízení umožňuje nastavit automatický plán zálohování, určitě tak učiňte.
  
  
• Používejte blokátor reklam. Nahrajte si do prohlížeče blokátor reklam (AdBlock), abyste se ochránili před škodlivou reklamou a stahováním: to jsou dva způsoby, jak se ransomware může dostat do vašeho zařízení.
  
  
• Buďte skeptičtí. Dávejte si pozor na podivné odkazy zaslané v e-mailech nebo v jiných zprávách. I když odkaz pochází od někoho, koho znáte, nemusí to být nutně bezpečné.
  
  
• Používejte antivirový program. Ransomware vám může ublížit pouze v případě, že se k vám dostane. Používejte spolehlivý antivirus, který pomáhá blokovat malware a viry dříve, než se k vám dostanou. Náš bezplatný antivirus Avast pomáhá blokovat nebezpečné odkazy, pochybné soubory ke stažení i nezabezpečené webové stránky.

O nejnovějších zprávách a tipech ze světa kyberbezpečnosti vás informujeme na našem Facebooku, tak nás tam nezapomeňte sledovat.