Foto: Shutterstock

Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že na začátku podzimu většina těchto zařízení zahajuje provoz po prázdninové přestávce. Další příčky v pětici nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vládní autority a stavební firmy. V žebříčku naopak nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům hackerů.

K dalším frekventovaným hrozbám podle Cisco Talos patřil phishing, a to nejčastěji ve formě podvodných e-mailů usilujících o získání citlivých údajů, jako jsou například čísla bankovního účtu, a pak také podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. Tzv. BEC podvod začíná napadením e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.

Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřený na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.

Téměř pětinu útoků podle expertů Cisco Talos pak umožnil fakt, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenou jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.

Praha (ČTK)