Štítek: phishingové útoky

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

75 % kybernetických útoků přichází skrze e-maily, kritická infrastruktura podceňuje rizika, varuje ComSource

PRAHA, 27. února 2025 – Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Tradiční bezpečnostní řešení již na ochranu před moderními phishingovými útoky nestačí,“ varuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Organizace kritické infrastruktury potřebují implementovat sofistikované systémy detekce v reálném čase, které dokáží proaktivně zachytit phishingové pokusy dříve, než se dostanou k uživatelům. Jedině tak lze hrozby efektivně eliminovat – až 82 % úniků dat souvisejících s phishingem je totiž způsobeno lidskou chybou,“ dodává Štusák.

Phishingové útoky se stávají stále sofistikovanějšími a jejich dopady mohou být devastující. Podle globálních analýz dosáhly průměrné náklady na jeden únik dat 4,88 milionu dolarů, přičemž odstranění následků phishingových útoků trvá v průměru 261 dní. Na 1000 zaměstnanců přitom připadá v průměru 5,7 úspěšných phishingových incidentů ročně.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) a adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Implementace těchto pokročilých technologií je zásadní pro zvýšení kybernetické odolnosti kritické infrastruktury. S rostoucí sofistikovaností útoků je nezbytné, aby organizace neustále aktualizovaly své bezpečnostní strategie a využívaly nejmodernější nástroje pro detekci a prevenci phishingu,“ uzavírá Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Rok 2025: Demokratizace kyberkriminality, sociální sítě kybernetickým bojištěm a kvantové počítače otřesou světem tajných informací

PRAHA – 17. února 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila předpověď na rok 2025. Organizace se musí připravit na útoky využívající umělou inteligenci, kvantové hrozby i zranitelnosti v cloudových prostředích.

V roce 2025 můžeme očekávat:

  • Vzestup útoků využívajících umělou inteligencí: Umělá inteligence se v roce 2025 stane hlavním nástrojem kybernetické kriminality. Kyberzločinci budou využívat AI k vytváření personalizovaných phishingových útoků a adaptivního malwaru, který se dokáže učit z dat v reálném čase, aby se vyhnul odhalení. Menší hackerské skupiny budou využívat AI nástroje k rozsáhlým operacím, aniž by měly pokročilé znalosti, což povede k demokratizaci kybernetické kriminality. Pomocí AI bude například možné provést současně tisíce cílených phishingových útoků a každý z nich přizpůsobit pro maximální efektivitu.
  • Ransomware tvrdě zasáhne dodavatelské řetězce: Ransomware bude ještě rychlejší, cílenější a automatizovanější. Velkou hrozbou budou zejména globální útoky na kritické dodavatelské řetězce, které zasáhnou celá průmyslová odvětví. Většina vyděračských útoků začne phishingem, který bude kvůli využití AI technologií přesvědčivější a věrohodnější a bude využívat i deepfake techniky. V reakci na to můžeme očekávat, že podniky budou více využívat kybernetické pojištění, aby zmírnily finanční dopady takových útoků, zatímco vlády budou prosazovat přísnější normy.
  • Nárůst úniků dat kvůli neopatrnému používání AI technologií: Jedním z největších rizik v roce 2025 budou úniky dat způsobené neúmyslným sdílením citlivých informací v AI platformách, jako jsou ChatGPT, DeepSeek, Qwen nebo Google Gemini. Zaměstnanci mohou například zadat citlivé finanční údaje do AI nástroje, aby vygenerovali report nebo analýzu, aniž by si uvědomili, že se tyto údaje mohou dostat do nepovolaných rukou. Organizace budu muset zavést přísnější kontroly, jak jsou AI nástroje používány, a vyvážit možné výhody s nutnou ochranou dat.
  • Kvantová výpočetní technika představuje hrozbu pro šifrovaná data: Kvantová výpočetní technika brzy zpochybní stávající metody šifrování. „Přestože rozsáhlé kvantové útoky jsou ještě roky vzdálené, odvětví, jako je finančnictví a zdravotnictví, musí začít zavádět kvantově bezpečné šifrování. Stejně tak musí reagovat vlády, agentury a organizace, pracující s velmi citlivými informacemi, které by mohly ohrozit národní bezpečnost. V roce 2025 uvidíme první hmatatelné dopady kvantové výpočetní techniky na kybernetickou bezpečnost. Organizace musí aktivně přecházet na kvantově bezpečné šifrovací metody, aby ochránily svá citlivá data dříve, než bude pozdě,“ varuje Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
  • Sociální sítě budou kybernetickým bojištěm a deepfake masovou hrozbou: Kyberzločinci se budou stále častěji zaměřovat na sociální sítě a využívat osobní údaje k cíleným podvodům. Deepfake vytvořené s pomocí AI budou stále přesvědčivější a budou představovat mimořádnou hrozbu. Odhalování sofistikovaných útoků bude vyžadovat obranu pomocí umělé inteligence. „Deepfake podvody budou napodobovat například prezidenty nebo premiéry a kromě ovlivňování voleb se více zaměří i na podnikatelské prostředí. Při videohovorech si bude potřeba ověřit, jestli skutečně mluvíte s kolegou či nadřízeným, nebo jestli se nejedná o AI podvrh. AI boti umožní kybernetickým zločincům komunikovat s více oběťmi najednou, takže uvidíme propracované kampaně s obrovským dosahem. Očekáváme také prudký nárůst kyberzločinců využívajících sociální sítě. Hackeři nebudou krást jen data nebo přístupové údaje, ale budou zkoušet krást přímo finance, ovlivňovat firemní rozhodnutí a vydírat firmy ohrožováním jejich pověsti. Zásadní proto bude kultura nulové důvěry a podezřívání všeho,“ říká Daniel Šafář.
  • AI kopiloti přinesou bezpečnostní revoluci: Bezpečnostní operační centra (SOC) budou využívat kopiloty s umělou inteligencí ke zpracování velkých objemů dat a určování priorit při ochraně proti hrozbám. Detekce hrozeb bude automatizovanější a sníží se počet planých výstrah, čímž se zvýší efektivita bezpečnostních týmů.
  • Role CIO a CISO se budou sbližovat: Organizace stále častěji využívají AI a hybridní cloudová prostředí, takže se role CIO a CISO budou sbližovat a posouvat směrem k integrovanému řízení rizik. CIO budou stále více dohlížet na kyberbezpečnostní operace, což podpoří těsnější spojení mezi IT a zabezpečením.
  • Cloudové a IoT výzvy: V roce 2025 bude více než 90 % podniků využívat multicloudová prostředí a předpokládá se, že počet zařízení internetu věcí celosvětově přesáhne 32 miliard. Přestože poskytovatelé cloudových služeb nabízejí robustní bezpečnostní funkce, složitost zabezpečení multicloudových platforem přináší mnoho rizik, která souvisejí zejména se špatnou konfigurací a nedostatečným monitoringem. Velký problém bude představovat i bezpečnost internetu věcí, protože mnoho zařízení, od inteligentních domácích systémů až po průmyslové senzory, postrádá odpovídající bezpečnostní opatření, takže jsou atraktivním cílem kyberútoků. Vzestup internetu věcí nevyhnutelně vyvolá potřebu škálovatelných a bezpečných cloudových úložišť, která umožní efektivní správu obrovského množství dat a jejich zpracování v reálném čase.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version