Digitální svět je pod čím dál intenzivnějšími kybernetickými útoky, ať už ze strany jednotlivců či uskupení, nebo dokonce států. Jejich počet narůstá a vyvíjejí se i kyberzločinecké syndikáty, které stále inovují phishingové a ransomware útoky. Největší geopolitičtí hráči zase pokračují v hybridních válkách a čím dál sofistikovanější a agresivnější kyberšpionáži. Společnost Microsoft vydala již počtvrté zprávu, která podrobně popisuje trendy kybernetických útoků v průběhu roku, vývoj hrozeb a to, co musí obránci udělat, aby si udrželi náskok.
Microsoft Digital Defense Report (MDDR) monitoruje situaci online a společně s 15 000 bezpečnostními partnery napomáhá ochraně před kybernetickými hrozbami. Společnosti Microsoft se například daří sledovat více než 300 nebezpečných aktérů, včetně 160 státních uskupení nebo 50 skupin pracujících s ransomware útoky. Zároveň se za poslední rok podařilo odstranit až 100 000 stránek využívaných kyberzločinci. Pro úspěšnou obranu bude klíčová technologie umělé inteligence, která automatizuje a rozšiřuje aspekty kybernetické bezpečnosti, jako je detekce hrozeb, reakce, analýza a predikce. Příkladem je její úspěšné využití při obraně Ukrajiny před ruskými kybernetickými útoky.
Kyberkriminalita na vzestupu
Kyberzločinci stále hledají nové způsoby, jak získávat příjmy a využívat slabých míst, ať už technologických či v lidském úsudku. Obcházejí bezpečnostní opatření a koordinovaně vytvářejí sofistikované globální sítě, skrze které prodávají své služby. Některé typy kyberútoků se za posledních 12 měsíců dramaticky zvýšily.
Narůstajícím trendem jsou útoky pomocí ransomware, tedy škodlivých programů, které v počítači zašifrují data a za jejich odblokování požadují výkupné. Cílené ransomware útoky, za kterými stojí člověk (nikoli zautomatizovaný program), vzrostly za poslední rok o více než 200 %. Tento typ kyberútoků cílí především na menší organizace. MDDR uvádí, že 70 % organizací, které se setkaly s ransomware programem řízeným člověkem mělo méně než 500 zaměstnanců. Zločinci při těchto útocích využívají velkého množství nástrojů, ze kterých lze k citlivým datům přistoupit, protože ne všechny malé podniky mívají aktualizovaná všechna bezpečnostní opatření. Report dále uvádí, že 80–90 % všech úspěšných ransomware útoků data napadne skrze nespravovaná zařízení. Nejedná se však bohužel o jediný způsob, jakými útočníci cílí na firmy či jednotlivce.
Kyberútoky na hesla uživatelů se za poslední rok zdesetinásobily a nyní dosahují v průměru 4 000 útoků za sekundu.
V loňském roce došlo k významnému posunu v taktice kyberzločinců, kteří využívali prostředky cloud computingu, jako jsou virtuální počítače, k DDoS útokům (distributed denial of service). Dle reportu globální operace společnosti Microsoft na zmírnění tohoto typu hrozeb bojoval v uplynulém roce průměrně proti 1 700 útokům DDoS denně. Nejlepší obranou vůči těmto útokům, kterým v posledních měsících čelilo i několik významných institucí v České republice, představuje cloud, jenž dokáže zmírnit největší útoky.
„Vidíme znepokojující trend narůstajícího kyberzločinu. Například kyberútoky na hesla uživatelů se za poslední rok zdesetinásobily a nyní dosahují v průměru 4 000 útoků za sekundu. Microsoft a další technologické společnosti stále inovují bezpečnostní opatření, která chrání uživatele v rovině jedinců, společností i států,“ říká Dalibor Kačmář, technologický ředitel Microsoft ČR.
I phishingové kampaně jsou stále sofistikovanější a propracovanější. Využívají skutečných služeb nebo webových stránek a přizpůsobují phishingové odkazy jednotlivým uživatelům. Mezi dubnem a červnem 2023 upozornil Microsoft uživatele každý měsíc na přibližně 10 000 zadání hesel na falešných stránkách. Je čím dál složitější rozeznat pravý e-mail od phishingového, jelikož útočníci často hostují podvodné URL adresy u legitimních cloudových služeb, jako jsou Adobe, Dropbox, Google či Microsoft. Zároveň využívají úspěšně napadeného účtu a z něj dále rozesílají phishingové e-maily všem jeho kontaktům. „Útočníci velmi často píšou e-maily s určitou urgencí a člověk si v panice nebo spěchu nemusí všimnout průvodních znaků, které identifikují podvodný e-mail. Není tam hrubá síla, nezneužívá se nějakých vyloženě technických zranitelností, ale využívá se právě sociálních schopností útočit na koncové uživatele,“ doplňuje Dalibor Kačmář.
Mezi dubnem 2022 a dubnem 2023 docházelo ke 156 000 pokusům o kompromitaci firemního e-mailu denně.
Ransomware ani phishing však nejsou jediné útoky, kterým musí uživatelé čelit. Další nebezpečnou formou kyberútoků může být i tzv. business email compromise (kompromitace firemního e-mailu), o němž Microsoft vydal vlastní zprávu v rámci každoročního výzkumu Cyber Signals. Mezi dubnem 2022 a dubnem 2023 docházelo ke 156 000 pokusům o kompromitaci firemního e-mailu denně.
MDDR uvádí, že pro ochranu dat by měli lidé dodržovat 5 základních pravidel:
- Nastavte si vícefaktorové ověřování
- Uplatňujte zásady nulové důvěry
- Používejte softwary, které detekují a blokují kyberútoky
- Udržujte vše aktualizované
- Chraňte svá data
Předpokládá se, že náklady na kyberkriminalitu dosáhnou do roku 2025 ročně 10,5 bilionu dolarů. V boji s touto výzvou musí odborníci na kybernetickou bezpečnost využívat nejnovější technologie a inovace, aby si udrželi náskok. Umělá inteligence je jednou z nejslibnějších technologií, které mohou zvýšit kybernetickou bezpečnost. Umělá inteligence může pomoci tím, že zautomatizuje a rozšíří mnoho aspektů kybernetické bezpečnosti, například detekci hrozeb, reakci na ně, analýzu a predikci. AI může například využít velké jazykové modely k získávání nových poznatků a zefektivnit práci analytiků.
Čína pokračuje v kyberšpionáži, Rusko v hybridní válce
Po loňské vlně viditelných kybernetických napadení se letos státní aktéři odklonili od rozsáhlých destruktivních útoků a místo toho zaměřili většinu svých aktivit na kybernetickou špionáž. Pomocí špionážních operací se tak snaží získat informace především od jiných států, nadnárodních subjektů a nevládních organizací. Oblíbeným cílem zůstává také kritická infrastruktura nebo třeba sektor vzdělávání. Zároveň vlády některých států využívají kyberneticky podporované vlivové kampaně k manipulaci s veřejným míněním doma i v zahraničí.
Čína
Čínské, státem sponzorované kampaně, odrážejí dvojí snahu Čínské komunistické strany o globální vliv a shromažďování zpravodajských informací. Citlivé údaje se snaží získat především od USA, států sousedící s Jihočínským mořem, či dokonce od vlastních strategických partnerů.
Vlivové operace Číny se ve velkém měřítku zaměřovaly na globální čínsky mluvící diaspory. Dále využívaly koordinované neautentické chování na sociálních sítích k očerňování amerických institucí a propagovaly pozitivní obraz Číny prostřednictvím vícejazyčných lifestylových influencerů. I když se Čína stále nejvíce soustředí na Tchaj-wan, zajímá se také o plány, záměry a schopnosti svých sousedů, jako jsou Vietnam, Malajsie, Filipíny či Indonésie.
Rusko
Ruští státní aktéři rozšířili rozsah svých kybernetických a zájmových operací souvisejících s válkou na Ukrajině a zaměřili se i na její spojence. Státem sponzorovaní proruští aktéři v současnosti využívají různé prostředky k získání přístupu k zařízením a sítím v průmyslových odvětvích členských států NATO.
Ve stejnou dobu se jiní aktéři snažili zastrašit ukrajinské obyvatelstvo a podpořit protestní hnutí po celé Evropě. Rozšíření ruského cílení v souvislosti s válkou naznačuje, že jakákoli vláda, politika nebo organizace nacházející se v zemi, která poskytuje Ukrajině politickou, vojenskou nebo humanitární podporu, je ohrožena ruskými kyberútoky. To je také důvod, proč 36 % všech ruských kyberútoků mířilo na členy NATO, primárně pak na Spojené státy, Velkou Británii a Polsko (viz graf).
