Kyberšmejdi kradou identity stále častěji

Se zaměřením na krádeže identity jako způsobu pronikání do firemních systémů souvisí i nárůst využívání takzvaných infostealerů o 266 procent. Infostealery jsou škodlivý software, který má za úkol krást osobní a citlivé informace. IBM v této souvislosti v minulém roce zaznamenala nové nástroje tohoto druhu či úpravy již známých programů zaměřené na zvýšení jejich efektivity při získávání přihlašovacích údajů.

I když podniky uplatňují vícefaktorovou autentizaci a další zabezpečení, často je mají chybně konfigurované. Pochybení tohoto druhu zaznamenali odborníci IBM X-Force ve 30 procentech případů, kdy webové aplikace klientských prostředí například dovolovaly mít zároveň víc uživatelských relací, tedy více paralelních spojení se serverem. Špatné nastavení jinak vyhovujícího zabezpečení tak představuje nejčastější pozorované bezpečnostní riziko v kontextu krádeží identity či pověření.

„Legitimní nástroje byly uplatněny v bezmála třetině, tedy 32 procentech loni zaznamenaných bezpečnostních incidentů. Je zřejmé, že útočníci si uvědomují, jak obtížné je pro obránce rozlišit mezi legitimním použitím identity a jejím neoprávněným zneužitím,“ uvedl generální ředitel IBM ČR Fridrich Matejík. Zvyšující se cílení kyberzločinců na identity podle něj podtrhuje zásadní důležitost toho, aby organizace kontrolovaly potenciální možnosti útoku ve svých sítích.

Naopak počet případů vydírání podniků prostřednictvím ransomwaru meziročně klesl o 11,5 procenta. Nasazení škodlivých programů tohoto druhu tvoří zhruba pětinu akcí v prostředí oběti, a tedy zůstává nejčastějším postupem útočníků po prolomení do systému firmy. Objem pokusů o nasazení ransomware však relativně klesá vzhledem k tomu, že se větším organizacím daří tyto průniky zastavovat ještě předtím, než se škodlivý program uchytí. Navíc bývají podniky méně ochotné na vydírání přistoupit, tedy namísto zaplacení výkupného se raději pokusí napadenou část systému dešifrovat.

Zároveň si kyberzločinci zatím stále netroufají zneužívat umělou inteligenci jako bránu do firemních systémů. Podle analytiků IBM je to však jen otázka času. V současné době se nasazuje AI poměrně chaoticky, trh se však podle analytiků brzy sjednotí do několika dominujících modelů a útočníkům se začne vyplácet investovat peníze do vývoje nástrojů zaměřených na konkrétní AI.

Hesla jsou na internetu první účinnou obranou před kyberšmejdy. Bezpečnostní experti proto neustále apelují na uživatele, aby je nepodceňovali. Přesto jsou výsledky nejnovějšího průzkumu antivirové společnosti Eset alarmující. Jasně ukazují, že s hesly stále čtvrtina Čechů riskuje.

Více než polovina tuzemských uživatelů přitom vytváří taková hesla, která si dokážeme zapamatovat z hlavy. Nejčastěji je lidé podle průzkumu tvoří za použití kombinace malých a velkých písmen a číslic (43 %). Téměř srovnatelné množství dotázaných pak k těmto údajům přidává ještě speciální znaky (38 %).

Výsledná podoba hesla se ale dále liší – zatímco pětina z nás používá náhodný shluk znaků, písmen a čísel (22 %) a necelá třetina pak tzv. heslovou frázi (30 %), čtvrtina uživatelů a uživatelek stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %).

Jednoduchá slovní spojení, jako je např. „heslo123“, používá 12 % dotázaných. „Ještě před několika lety byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel využívané například v útocích tzv. hrubou silou ale dokážou taková hesla uhodnout během několika minut,“ varovala Vladimíra Žáčková, specialistka kybernetické bezpečnosti v Esetu.

„Lepší variantou je proto volit např. heslovou frázi, která by ale neměla přímo souviset s našimi osobními údaji nebo informacemi o naší rodině a koníčcích – útočníci si je totiž mohou snadno zjistit například z veřejných informací na sociálních sítích,“ konstatovala Žáčková.

Samotní uživatelé přitom hodnotí bezpečnost svého hesla nejčastěji podle jeho složitosti (64 %), délky a také podle toho, zda je heslo unikátní pro každou využívanou službu (shodně 26 %). Používání bezpečnostní aplikace, jako je například správce hesel, jako kritérium bezpečnosti je důležité pro 24 % dotázaných. Pro 17 % z nich je však bezpečnostním kritériem i to, zda je heslo dobře zapamatovatelné.