Cisco: Hackeři si oblíbili podvodné telefonáty a stavební firmy

Podle analýzy bezpečnostní agentury Cisco Talos se v porovnání s minulým čtvrtletím změnil výběr obětí, preference technik kybernetických útoků i jejich provedení. Zatímco v závěru loňského roku bylo oblíbeným cílem školství, nyní se zájem přesunul ke stavebnictví. Masivně také vzrostl počet phishingových útoků. Alarmující je, že 60 % z nich bylo vedeno pomocí podvodných telefonátů, tedy metodou tzv. vishingu. Experti na počítačovou bezpečnost proto doporučují, aby firmy věnovaly zvýšenou pozornost osvětě zaměstnanců o phishingu a sociálním inženýrství.  

„Data za první čtvrtletí 2025 jsou varováním pro všechny firmy, které se při investicích do kyberbezpečnosti soustřeďují pouze na technologie, infrastrukturu a umělou inteligenci, ale zapomínají na své vlastní lidi,“ komentuje kyberbezpečnostní expert Cisco Milan Habrcetl nejnovější zprávu agentury Cisco Talos. Ta se ve svých reportech opírá o data ze systémů Cisco nasazených po celém světě. Má tak k dispozici jednu z největších a nejkomplexnějších databází s údaji o internetovém provozu a incidentech. „Byli jsme svědky skutečně masivního nárůstu útoků metodou vishingu, tedy hlasové komunikace. Útočníci se při něm vydávají za pracovníky technické podpory, banky nebo policie, aby zaměstnance napadené firmy přinutili ke spolupráci a získali přístup do sítě. Právě toto je riziko, které by šlo snížit kvalitním vzděláváním uvnitř organizací.“ 

Hacker na telefonu

S příchodem nového roku se změnil nejčastější způsob, jak se útočníci dostávají „dovnitř“. Ještě loni bylo nejpreferovanější metodou zneužití platných uživatelských účtů. V roce 2025 štafetu převzal phishing, který narostl z 10 % na 50 %. Více než 60 % phishingových útoků se pak odehrálo prostřednictvím hlasových služeb, tzv. vishing. „Typický scénář vypadá tak, že útočníci nejdříve zahltí oběť emailovým spamem. Následně ji kontaktují, vydávají se za technickou podporu a snaží se ji přimět k instalaci škodlivého softwaru,“ přibližuje taktiku online vyděračů Habrcetl. 

Co se týče cíle aktivit, útočníci letos převážně využívali phishing k získání přístupu k platnému uživatelskému účtu, aby pronikli hlouběji do cílové sítě a rozšířili svou základnu. Oproti tomu v minulosti se soustřeďovali spíše na získávání citlivých informací nebo peněžní převody.

Většina vydírání skončila dříve, než začala

Ransomware a incidenty před napadením ransomwarem tvořily v tomto čtvrtletí více než 50 % interakcí, což představuje výrazný nárůst z necelých 30 % v minulém čtvrtletí. Zhruba dvě třetiny vyděračských aktivit se soustředily na výrobní a stavební podniky. Naopak na školství nebyl registrován žádný incident, ačkoliv vzdělávání bylo ke konci loňského roku nejvíce postiženým sektorem. „Navzdory růstu incidentů spojených s ransomware jsme zaznamenali jeden pozitivní trend,“ vysvětluje Habrcetl. „Plných 75 % incidentů totiž skončilo v přípravné fázi. Jinými slovy se je podařilo odhalit a zastavit dřív, než útočníci mohli nasadit škodlivý software v prostředí napadených firem.“

Klíčovou roli v takových scénářích hraje tým Talos, který je schopný identifikovat podezřelou aktivitu a rychle na ni reagovat nejen směrem k napadené organizaci. Jeho poznatky jsou k dispozici pro klienty na celém světě. V rámci ekosystému Cisco se také promítají do aktualizace zabezpečení serverů, síťových prvků nebo koncových bodů.

Tři doporučení pro vyšší kybernetickou bezpečnost

Na základě analýzy Cisco Talos za první čtvrtletí roku 2025 aktualizovali experti na kybernetickou bezpečnost seznam tří oblastí, kterým by organizace měly věnovat pozornost. K ochraně identit a koncových zařízení nově přibylo téma vzdělávání zaměstnanců.

1. Implementujte MFA a další kontroly identit a přístupu  

U všech kritických služeb, včetně vzdáleného přístupu a správy identit, uplatňujte vícefaktorové ověřování. „Polovina zásahů v tomto čtvrtletí připadala na nesprávně nakonfigurované nebo chybějící vícefaktorové ověřování, případně jeho obejití,“ připomíná Habrcetl.

• Zabezpečte ochranu koncových bodů 

Zajistěte, aby bezpečnostní řešení na koncových bodech byla chráněna agentem nebo heslem, a aby konfigurace byla upravena nad rámec výchozího nastavení. „Téměř 20 % incidentů se týkalo subjektů, které neměly zavedenou ochranu proti odinstalaci řešení EDR, což útočníkům umožnilo tento typ zabezpečení deaktivovat,“ varuje Habrcetl.

• Vzdělávejte uživatele o phishingu a sociálním inženýrství

Polovina případů v tomto čtvrtletí zahrnovala sociální inženýrství, což upozorňuje na možnou nedostatečnou osvětu mezi uživateli. Vzdělávání je klíčovou součástí odhalování pokusů o phishing a boje proti technikám obcházení MFA. Důležité také je, aby uživatelé věděli, kam nahlásit podezřelou aktivitu. „Lidé jsou přirozená bezpečnostní slabina. To dokazuje nárůst phishingových útoků, kdy byli uživatelé manipulováni, aby útočníkům poskytli přístup do svého prostředí. V tomto se jako obzvláště účinný ukázal vishing,“ upozorňuje Habrcetl. 

Zdroj: Cisco