Cisco Talos: „data theft extortion“ na vzestupu

Nejčastější hrozbou se ve druhém čtvrtletí letošního roku stala technika označovaná jako „data theft extortion“ s podílem 30 % na celkovém počtu odhalených případů útoků. Hackerské skupiny stále častěji používají jednoduchou metodu, kdy svým obětem přímo vyhrožují krádeží dat nebo prodejem/zveřejněním již ukradených dat, místo aby volily cestu „klasického“ ransomwarového útoku, kdy data zašifrují a požadují výkupné za zpřístupnění počítače nebo odšifrování dat.

Zatímco ransomwarové útoky jsou zpravidla zaměřeny na dočasné ochromení firmy a jejího IT prostředí, „data theft extortion“ se může v mnohem větším měřítku soustředit i na jednotlivce. Není přitom výjimkou, že hackeři oba přístupy kombinují a v rámci jednoho útoku hodlají získat dvojí příjem: od firmy i vytipovaných jednotlivců. 

Intenzita „data theft extortion“ se ve druhém čtvrtletí oproti předchozímu období zvýšila o čtvrtinu. Podle Cisco Talos souvisí zvýšená „popularita“ této techniky i s tím, že firmy ve větší míře nasazují pokročilejší bezpečnostní řešení na svoji ochranu.

Ransomware přesto zůstává druhou nejčastější hrozbou, když se na celkovém počtu útoků podílel ve druhém čtvrtletí 17 %. K dalším častým formám útoků ve druhém čtvrtletí patřilo využití web shells (software, který umožňuje hackerovi na dálku ovládat napadený systém) a komoditního malwaru, který je většinou zaměřen na shromažďovaní dat (údaje z klávesnice, snímky obrazovky, odposlech mikrofonu apod.) z napadeného počítače. 

Hackerské útoky ve druhém čtvrtletí 2023 nejčastěji směřovaly do segmentu zdravotnictví (22 % registrovaných ohrožení), který následují finanční instituce. 

Více informací na: https://blog.talosintelligence.com/talos-ir-q2-2023-quarterly-recap/

Zdroj: Cisco Talos