Za posledních 30 dnů došlo k více než 700 milionům pokusů o kybernetický útok na firmy po celém světě

Podle údajů, které shromáždila a analyzovala společnost Atlas VPN, zaútočili aktéři hrozeb na podniky během posledních 30 dnů celosvětově více než 722 milionkrát. Více než 73 % těchto hackerských pokusů představovaly útoky malwarem.

Společnost Atlas VPN získala údaje od společnosti Akamai, která působí v oblasti kybernetické bezpečnosti, a v reálném čase poskytuje údaje o kybernetických útocích postihujících jejich firemní klienty. Vzhledem k tomu, že Akamai je jednou z největších distribuovaných výpočetních platforem na světě, zachycuje značné množství hrozeb. V současné době obsluhuje 15 až 30 % veškerého webového provozu na celém světě. Skutečný počet škodlivých hrozeb, kterým podniky denně čelí, tedy může být mnohem vyšší.

Typy hrozeb jsou ve zprávě rozděleny do tří kategorií: malware, phishing a útoky typu C&C (command and control). Většina uživatelů internetu ví, co jsou to malware a phishingové útoky, proto si v rychlosti přiblížíme také hrozby typu C&C. Útoky typu command and control, tedy příkaz a kontrola se snaží převzít kontrolu nad systémem a následně ukrást nebo smazat data. Útoky C&C mohou být také použity jako součást phishingového útoku nebo jako způsob infikování sítě malwarem.

Za posledních 30 dní (data pocházejí z období konce listopadu, až konce prosince roku 2021) došlo k 722 milionům útoků, což vychází na téměř 23 milionů hrozeb denně.

Společnost Akamai jen za posledních 30 dní zmírnila více než 527 milionů hrozeb malwaru. Téměř tři čtvrtiny všech hrozeb, se kterými se společnosti setkaly, tvořily právě malwarové útoky. Velkým problémem jsou však zmíněné kybernetické útoky typu command & control. Aktéři hrozeb vyslali celkem 157 milionů útoků C&C, což představuje 22 % všech hrozeb. V průměru se podniky denně setkaly s 4,9 milionu hrozeb C&C. A konečně phishingové útoky se vyskytovaly nejméně často, přesto však dosahují celkového počtu 28 milionů útoků měsíčně, resp. 1,2 milionu pokusů o útok denně. Phishingové útoky tvořily pouze 5 % celkového objemu hrozeb.

Z analýzy dat vyplývá, že podvodníci a organizované skupiny operují podobně jako standardní kancelářské provozy – 5 dní práce, 2 dny volno. Jejich volné dny však obvykle připadají na čtvrtek a pátek. Tento trend můžete zcela jasně vidět při pohledu na druhý graf.

Nejvyšší počet zmírněných hrozeb se objevil 30. listopadu 2021, kdy organizované zločinecké skupiny peovedly 26,84 milionu pokusů o hackerský útok. 

Naopak nejméně aktivním dnem pro aktéry hrozeb byl 11. listopad 2021, kdy počet zmírněných kybernetických útoků činil 17,64 milionu. 

Tato čísla však představují pouze zlomek útoků, ke kterým skutečně dochází na denní bázi po celém světě. Téměř všechny podniky byly nebo budou někdy cílem útoku. Pro některé podniky je příval útoků každý den normou. Většina podniků poskytuje svým pracovníkům bezpečnostní školení. Jedním z nejúčinnějších způsobů, jak zvýšit povědomí o kybernetické bezpečnosti v organizaci jsou interní phishingové testy.

Phishingové testy může provádět buď interní tým, nebo si lze najmout kyberbezpečnostní společnost, která se specializuje právě na tento typ testování. Výsledky těchto testování často odhalí „nepřipravenost“ zaměstnanců a během nich více než 10 % zaměstnanců (včetně těch proškolených) předloží své přihlašovací údaje potenciálním útočníkům. Nicméně na základě těchto testů může podniknout organizace další kroky, kterými zlepší svou připravenost na reálný útok, jehož objevení je jen otázkou času.

Zdroj: Atlas VPN