Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.
Každý rok využívají útoky sociálního inženýrství pokročilejší techniky. Technologie pokračuje ve svém neúprosném postupu vpřed a její pokrok v oblastech, jako je umělá inteligence (AI) a strojové učení – například technologie deepfake – dále zhoršují rizika sociálního inženýrství.
Bezpečnostní výzkumníci identifikovali případy, kdy hackeři kradli účty v lékárnách pomocí botů a přeprodávali recepty na sekundárním trhu žádaných a nelegálních látek. Výzkumníci také identifikovali zrychlení této činnosti: za posledních 60 dní se počet odcizených účtů lékáren, které jsou k dispozici k prodeji, pětinásobně zvýšil.
Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.
Boti zůstávají v organizačních sítích neobjeveni v průměru 16 týdnů, čímž otevírají podniky kybernetickému riziku.
Hackeři neustále hledají inovativní způsoby, jak ukrást hesla, aby obešli bezpečnostní kontroly a dostali se do vnitřní sítě, nebo účtů. Jakmile se dostanou dovnitř, útočníci mohou způsobit větší škody – ukrást vaši identitu, peníze nebo citlivé informace, odemknout přístup k jiným účtům, nainstalovat malware, provádět podvody, špionáž nebo sabotáž.
Sociální inženýrství bylo identifikováno jako jedna z nejčastěji hlášených taktik kybernetického narušení, které používají kyberzločinci zaměřující se na finanční sektor v 1. čtvrtletí 2022.
Ve světě ransomwarových hackerů je ve městě nový hráč. Skupina ransomwaru Lapsus$ dělá vlny díky veřejnému sdílení svých známých obětí, včetně gigantů jako je Microsoft.
Stává se to příliš často: hacker se nabourá do kybernetických systémů společnosti a hrozí chaos. Nebo získají přístup k důvěrným informacím před fúzí. Pak následuje zpráva: zaplať – nebo jinak...