Kyberkriminalita

Výzkumný tým Atlas VPN sestavil přehled kyberkriminality pro rok 2021. Ze statistik je zřejmé, že objem i propracovanost útoků výrazně rostou. Vinen je z velké části přechod na práci na dálku, protože hackerům poskytl podstatně větší útočnou plochu, kterou mohli zneužít. Mezi hlavní bezpečnostní problémy patří neošetřená osobní zařízení a nechráněné domácí sítě. Statistiky jsou založeny na údajích z renomovaných zdrojů, jako je Federální úřad pro vyšetřování (USA), Federální obchodní komise (USA), Kaspersky, Malwarebytes a mnoho dalších, v textu najdete odkazy na zdroje s podrobnějšími informacemi. Podívejte se na informacemi nabitou a v podstatě hrůznou statistiku.

Mezi hlavní zajímavosti patří:

• Hackeři blockchainu vydělali v 1. čtvrtletí 2021 přes 100 milionů dolarů.
• Ransomware v roce 2020 představoval 81 % všech finančně motivovaných narušení. Průměrná cena za narušení ransomwarem byla 4,44 milionu dolarů.
• Phishingové útoky postihly v loňském roce 83 % britských firem.
• Google v loňském roce objevil rekordní počet phishingových webů, nárůst představuje 25 % oproti roku 2019.
• V roce 2021 již uniklo více než 5 miliard záznamů.
• Útoky na RDP (RemoteDesktop Protocol) v roce 2020 prudce vzrostly o 241 %. V roce 2019 bylo 969 milionů útoků na RDP, v roce 2020 provedli aktéři neuvěřitelných 3,3 miliardy útoků.
• Vývoj malwaru macOS (operační systém pro počítače Macintosh společnosti Apple) vzrostl v roce 2020 o více než 1 000 %. 

Ransomware 

Ransomwarové útoky jsou jedním z nejčastějších kybernetických rizik, se kterým se podniky musí vypořádat. Hackeři šifrují důležité soubory a dokumenty a pak po obětech požadují zaplatit výkupné.

Mnoho podniků raději zaplatí, protože náklady na přerušení provozu a poškození reputace převyšují výkupné.

V roce 2020 bylo 63 % kybernetických útoků motivováno finančním ziskem. Ransomwarové útoky z nich představovaly 81 % (zdroj), zbývajících 19 % tvoří těžba kryptoměn.

Od svého vzniku v roce 1989 pokročila technologie ransomwaru a zvýšila se i úroveň ohrožení. V roce 2020 útoky ransomwaru v průměru způsobily více finančních škod než jiné škodlivé útoky. Průměrná cena zlomyslného útoku na jednu oběť je 4,27 milionu dolarů.

Hlavním cílem ransomwarových útoků jsou Indie, Rakousko a americké organizace (zdroj).

Téměř 50 % podniků ve výše uvedených zemích čelilo v předchozím roce podobným útokům, celosvětově to bylo 37 %.

Kvůli nižší úrovni zabezpečení nebo důležitým údajům jsou firmy v konkrétních odvětvích vůči útokům hackerů zranitelnější. Kyberzločinci se nebojí napadnout ani nejmocnější korporace nebo vládní agentury. Nejvíce napadené sektory jsou maloobchod, vzdělávání, obchodní a profesionální služby a centrální vláda a nevládní veřejné organizace.

Překvapivě 151 (45 %) z 337 obětí ransomwaru z loňského roku sídlí ve Spojených státech (zdroj). Na druhém místě je 39 (12 %) kanadských firem, Německo je na třetím místě s 26 (8 %), Spojené království je čtvrté a Francie je pátá se 17 (5 %) a 16 (5 %) podniky zasaženými ransomwarem.

Vládní sektor byl v roce 2020 zasažen 31 906 útoky, následovaný bankovnictvím s 22 082 útoky(zdroj).

Dalším odvětvím, které bylo v loňském roce silně zasaženo ransomwarem, byla výroba. Bylo to 17 071 útoků, což představuje 16 % všech hrozeb ransomwaru zaměřených na hlavní průmyslová odvětví. Další na řadě byl zdravotnický průmysl, stal se cílem 15 701 útoků ransomware, což představuje zhruba 15 % všech útoků ransomware, které postihují organizace ve vysoce rizikových odvětvích.

Phishing 

Phishingoví útočníci se vydávají za známé značky, pobočky státní správy nebo jiné důvěryhodné zdroje, aby oklamali uživatele a vylákali z nich zadávání jejich uživatelských jmen a hesel nebo poskytnutí dalších osobních údajů, např. podrobností o kreditní kartě.

V roce 2020 bylo hlášeno rekordních 2 miliony phishingových stránek, nejvíce za posledních deset let, je to 25% nárůst oproti roku 2019 (zdroj). Nejnáchylnější k oklamání phishingovými e-maily jsou nejmladší generace (zdroj). V Británii čelí phishingovým útokům 83 % britských podniků (zdroj).

Útoky typu phishing v posledním roce dramaticky vzrostly, protože více jednotlivců pracovalo z domova. Lidé jsou více vystaveni podvodným e-mailům nebo přesměrování na podvodné webové stránky kvůli nedostatku kybernetické bezpečnosti v domácím prostředí.

Microsoft a Zoom byly v roce 2020 firmami nejčastěji napadenými phishingem. V loňském roce se 80 % všech phishingových kampaní na podvedení spotřebitelů podobalo Microsoftu nebo Zoomu (zdroj). Značka Microsoft byla v loňském roce zneužita u 28 536 různých phishingových pokusů, což představuje 70 % všech phishingových útoků na značku.

FBI hlásí dvanáctinásobný nárůst stížností na phishing za posledních 5 let (zdroj). V roce 2016 obdrželo kriminální centrum FBI 19 465 zpráv o phishingu; do roku 2020 se tento počet zvýšil o 1 140 % na 241 342. V roce 2020 činily peněžní ztráty spojené s phishingem 54 milionů USD. Federální úřad pro vyšetřování obdržel v roce 2020 od obyvatel USA rekordní množství zpráv, celkem 791 790, což je o 69 % více než v roce 2019.

Ztráty způsobené internetovou kriminalitou vzrostly z 3,5 miliardy USD v roce 2019 na 4,2 miliardy USD v roce 2020, tedy o 700 milionů USD. 

Podvody spojené s Covid-19 

Krátce po zahájení pandemie podvodníci vyvinuli různé způsoby, jak využít přirozené zvědavosti lidí a touhy dozvědět se více o problémech souvisejících s pandemií. Tyto podvody sahají od phishingových e-mailů, které údajně poskytují šokující zprávy o pandemii až po předstírání získání různých výhod, které kradou údaje od obětí.

V roce 2020 bylo zjištěno více než 16 milionů kybernetických hrozeb souvisejících s Covid (zdroj).

Škodlivý spam představoval přibližně 89 % všech kybernetických hrozeb souvisejících s Covid-19 objevených v loňském roce, neboli zhruba 14,5 milionu útoků. Spam je jednou z nejjednodušších a nejdostupnějších strategií kybernetických útoků, což může vysvětlovat, proč je mezi hackery tak populární. Běžné předměty nevyžádané pošty se pohybovaly od velmi vágních, jako je „zpráva o COVID-19“, „důležitá zpráva o COVID-19“, až po konkrétnější, jako je „COVID-19 / FluA + B Antigen Combo Rapid Test“, který se snaží získat pozornost čtenářů nabídkou vysoce vyhledávaného testu pro Covid-19. 

Krádež identity 

Krádeže identity a podvody s identitou se týkají všech druhů trestných činů, při nichž někdo neoprávněně získá a použije osobní údaje jiných lidí, obvykle pro finanční zisk.

V USA nejvíce krádeží identity utrpěly v roce 2020 Kansas a Rhode Island (zdroj).

Většina krádeží byla spáchána za účelem získání vládní pomoci, např. stimulační dávky nebo podpory v nezaměstnanosti. V Kansasu na 100 000 lidí připadlo 1 485 hlášení o krádeži identity. Hlavním důvodem tak vysokého počtu byl neúspěch systému na podporu nezaměstnaných, který podvodníkům usnadňoval nárok na dávky místo nezaměstnaných osob. Státu vznikla v důsledku tohoto neúspěchu ztráta 400 milionů dolarů.

Podvody s vládními dokumenty nebo dávkami se meziročně zvýšily 45krát (zdroj).

Od 30. září do 15. října 2020 proběhl telefonický průzkum, zda jsou Američané znepokojeni různými druhy kriminality pravidelně, příležitostně, zřídka nebo nikdy. Ankety se zúčastnilo celkem 1 035 lidí ve věku 18 a více let ze Spojených států. 55 % Američanů se více obává hackerství než vraždy (zdroj). 

Malware 

Malware je škodlivý software, který je určen k poškození nebo zničení počítačů a počítačových systémů. Příkladem malware jsou viry, červi, trojské koně, spyware, adware a ransomware.

Produkce malwaru pro macOS (operační systémy Mac) se v roce 2020 zvýšila o 1 092 %. Ve skutečnosti bylo v roce 2020 objeveno 674 273 nových vzorků malwaru, ve srovnání s 56 556 v roce 2019 (zdroj).

Navzdory skutečnosti, že vývoj škodlivého softwaru pro macOS dosáhl nových výšin, hackeři se stále častěji zaměřují na uživatele Windows. V roce 2020 bylo identifikováno 91,05 milionu nových vzorků malwaru pro Windows, což je nové maximum. Jinými slovy, podvodníci v průměru každý den vytvořili 249 452 hrozeb.

Kybernetické hrozby maskované jako aplikace pro schůzky či videokonferenční programy se za rok zvýšily o 1 067 % (zdroj). Nejpopulárnějšími aplikacemi maskovanými malwarem byly Zoom, MS Teams, Slack, Webex, HighFive, Lifesize, Join.me, Flock, Gotomeeting.

Aktéři hrozeb šíří tyto škodlivé soubory prostřednictvím phishingových e-mailů nebo webových stránek. Podvodníci vytvářejí zdánlivě autentické e-maily a webové stránky, aby nalákali oběti na stažení instalačního programu, který má skrytý „bonus“ zvaný malware.

Celosvětové útoky malwaru na zařízení IoT (Internet of Things) narostly v roce 2020 o 66 % na více než 50 milionů (zdroj). Zařízení internetu věcí (IoT) pomalu přebírají naše životy v osobních i profesionálních kontextech, od přenosných a dětských monitorů až po defibrilátory a průmyslové roboty. Existují kybernetická nebezpečí spojená s těmito hračkami.

Útoky vyvrcholily v říjnu, kdy bylo hlášeno 10,8 milionu případů - více než za celý rok 2017. Vzdělávací průmysl byl ze všech průmyslových odvětví zasažen nejvíce.

V roce 2020 bylo na zařízeních se systémem Windows zjištěno přibližně 111 milionů malwarových infekcí (zdroj).

V loňském roce bylo 83 % všech malwarových hrozeb pro Windows, tedy zhruba 92,3 milionů, objeveno na spotřebitelských počítačích, zatímco 15 %, neboli 16,7 milionů, bylo objeveno v podnikových systémech. Zbývající 2 % malwarových infekcí zůstala neidentifikována. 

Blockchain 

Ceny kryptoměn, jako je bitcoin (BTC), dosáhly rekordních výšek. To samozřejmě upoutalo pozornost počítačových zločinců. Kyberzločinci ukradli v prvním čtvrtletí roku 2021 z různých blockchainových projektů zhruba 108,3 milionu dolarů, což je o 46 % více než ve stejném období loňského roku (zdroj). Upřednostňovanými cíli zločinců byly EthereumDApps, blockchainové peněženky a burzy kryptoměn. V 1. čtvrtletí roku 2021 byly ethereum (ETH) DApps nebo decentralizované aplikace založené na inteligentní smlouvě Ethereum nejoblíbenějšími cíli hackerů. Celkově je poškodilo 11 porušení a 5 podvodných událostí, což vedlo ke ztrátám zhruba 86 milionů USD.

V průběhu roku 2020 ukradli blockchainoví hackeři 3,8 miliardy dolarů při 122 útocích (zdroj). 

Peněžní ztráty z počítačové kriminality 

Cílem většiny kybernetických útoků je poskytnout podvodníkovi finanční zisk. Američané ztratili v roce 2020 díky podvodům 1,19 miliardy dolarů, což představuje nárůst o 613,8 milionů USD oproti předchozímu roku (nárůst o 106,56 %).V loňském roce Američané nahlásili 498 278 stížností na podvody, přičemž 22 % z nich hlásilo finanční ztráty. Průměrná ztráta je 850 dolarů. Nejčastějším prostředkem kontaktu byly telefonní hovory. V roce 2020 Američané přišli kvůli podobným podvodům v průměru o 297,45 milionu dolarů za čtvrtletí.

Američané starší 60 let přišli v roce 2020 kvůli internetové kriminalitě o 966 milionů dolarů (zdroj).

Protože kyberzločinci věří, že oběti starší 60 let mají velké finanční zdroje, zaměřují se na ně. Starší lidé také špatně chápou základní postupy internetové bezpečnosti.

Kyberkriminalita stála svět v roce 2020 přes bilion dolarů (zdroj), což je asi 1 % globálního HDP. Zatímco kybernetické útoky stály 945 miliard dolarů, 145 miliard dolarů bylo investováno do kybernetické bezpečnosti.

Ve srovnání s loňskými dvěma lety, kdy škody činily 522,5 miliardy dolarů, se ztráty způsobené kybernetickými událostmi zvýšily o 81 %. Ztráty se za sedm let více než ztrojnásobily, z 300 miliard dolarů v roce 2013 na 945 miliard dolarů v roce 2020.

Australané přišli v roce 2020 o rekordních 176 milionů dolarů z 216 tisíc podvodů (zdroj). Celkem Australané nahlásili téměř 216 tisíc případů podvodů, přičemž finanční ztráty představovaly 10,7 % z celkového počtu. Pokud jde o peněžní ztráty a počet podvodů v Austrálii, rok 2020 stanovil nové maximum. V roce 2020 přišli Australané o 97,08 milionu dolarů více než v roce 2019, což je 123% nárůst.

Kybernetické útoky na podniky 

85 % kybernetických útoků v USA pochází z vnitřního prostředí (zdroj). 9. května bylo zaznamenáno celkem 204 410 383 útoků za jediný den. 174 528 081 z nich pocházelo zevnitř země.

Druhý nejvyšší počet kybernetických útoků s 10 579 930 hrozbami má na svědomí Rusko. Třetí místo patří Velké Británii (3 677 361 kybernetických útoků). S celkem 2 561 688 kybernetickými útoky na Spojené státy je Německo na čtvrtém místě, Jižní Korea na pátém místě s 2 532 161 kybernetickými útoky. Téměř pětina (18 %) ředitelů považuje hrozbu kybernetické bezpečnosti za nejzávažnější hrozbu pro růst svých společností v příštích třech letech (zdroj). 

Virtuální privátní síť 

59 % kanadských organizací nasadilo v roce 2020 VPN (virtuální privátní sítě) pro boj proti kybernetickým útokům (zdroj). V loňském roce 59 % kanadských firem používalo k ochraně VPN.

Většina kanadských podniků byla loni zasažena hackery. V roce 2020 se 80 % podniků vypořádávalo s alespoň jedním internetovým útokem. Pro srovnání, v roce 2019 to bylo 71 % kanadských podniků.

Globální instalace VPN se v roce 2020 vyšvihly na 277 milionů, vedou arabské země (zdroj).

Virtuální privátní síť skryje skutečnou IP adresu uživatele a zašifruje jeho návštěvnost procházení. To zase zabraňuje třetím stranám, jako jsou hackeři, poskytovatelé internetových služeb (ISP) nebo dokonce vláda, ve sledování online aktivit uživatele.

Jednotlivci mohou také změnit svou IP adresu pro přístup k různým streamovacím službám, které uplatňují geografická omezení.

A konečně, lidé se obracejí na VPN, když vláda jejich země blokuje užitečné aplikace. Jedním z nejběžnějších příkladů jsou služby VoIP– zkratka pro hlasový přenos přes internetový protokol nebo jednoduše řečeno telefonní služby přes internet, jako je WhatsApp, Telegram, Skype atd.

Úniky dat 

V 1. čtvrtletí 2021 uniklo více než 5 miliard osobních záznamů (zdroj). V dnešním věku technologií má každý, kdo používá internet, mnoho osobních údajů online. Kyberzločinci najdou zranitelnosti ve velkých společnostech, které o vás ukládají citlivá data, a v mžiku oka mohou vše ukrást.

Počet uniklých záznamů po celém světě dosáhl v roce 2020 neuvěřitelných 37 miliard. To je 140% nárůst oproti 15 miliardám záznamů v roce 2019 (zdroj). V roce 2021 již uniklo více než 5 miliard záznamů.

Většina – 82 % nebo více než 30 miliard záznamů – byla ohrožena jen pěti závažnými narušeními bezpečnosti. To vše bylo následkem chybně nakonfigurované databáze nebo služby.

Nejčastěji exponovaný typ dat byla jména, která v loňském roce unikla ve 46 % úniků dat. Po jménech následovaly e-mailové adresy, které byly ohroženy ve 32 % incidentů.

V roce 2020 bylo při 1 108 incidentech s únikem dat a expozicí v USA postiženo více než 300 milionů osob (zdroj).

Zatímco čísla za úniky a zveřejnění údajů v loňském roce jsou působivá, počet takových událostí ve skutečnosti klesl téměř o pětinu (19 %) z 1 362 v roce 2019 na 1 108 v roce 2020.

Počet postižených osob také klesl o 66 %, z více než 887 milionů v roce 2019 na více než 300 milionů v roce 2020. Ve skutečnosti byl tento počet v loňském roce na nejnižší úrovni od roku 2015, kdy Centrum zdrojů krádeží identity dat poprvé začalo sledovat únik dat a statistiky bezpečnostních rizik v USA.

Další významné statistiky kyberkriminality 

Problém RDP

Z důvodu vzdálené práce začali zaměstnanci používat klientský software společnosti Microsoft nazvaný Protokol RDP (Remote Desktop Protocol), který slouží ke vzdálenému přístupu k podnikovým prostředkům. Kyberzločinci to okamžitě viděli jako příležitost nabourat se do systémů společnosti. Vzhledem k tomu, že k přesunu na práci z domova došlo téměř přes noc, mnoho nesprávně nakonfigurovaných, a tedy nezabezpečených RDP serverů bylo odhaleno. V roce 2019 byl počet útoků na RDP 969 milionů, ale v roce 2020 provedli aktéři hrozeb neuvěřitelných 3,3 miliardy útoků (zdroj).

Problém spamu

USA a Rusko představují 54 % celosvětového objemu spamu za posledních 180 dní (zdroj).

Každý, kdo má digitální poštu, se setkal s nepříjemnými nevyžádanými spamovými e-maily. Přemýšleli jste někdy, odkud pocházejí? 54 % spamových e-mailů za posledních šest měsíců pocházelo od dvou globálních supervelmocí - Spojených států a Ruska. Zatímco spameři v USA byli zodpovědní za neuvěřitelných 44 % světového spamu, Rusko následovalo na druhém místě s téměř 10 %.

Zajišťování bezpečnosti

Kybernetická bezpečnost nikdy nebyla důležitější, protože pandemie donutila mnoho lidí přejít na práci na dálku. Většina možností zábavy je také uzavřena, takže lidé používají internet k naplnění svého volného času. Tato situace je skvělou příležitostí a společnosti zabývající se kybernetickou bezpečností se chopily šance na její zužitkování.

Online bezpečnostní společnosti ve Velké Británii přijaly ve fiskálním roce 2020 téměř 8,88 miliardy liber (což odpovídá 12,51 miliardám dolarů), což je 7% nárůst oproti loňským 8,3 miliardám liber (11,69 miliardy dolarů) (zdroj). Údaje ukazují, že téměř tři čtvrtiny (74 %) příjmů z on-line bezpečnosti půjdou velkým společnostem, které v roce 2020 vydělaly téměř 9,3 miliardy USD. (Velké společnosti jsou společnosti s 250 a více zaměstnanci).

Informace o uživatelích

Pro účely civilní, administrativní, trestní a národní bezpečnosti umožňuje řada zákonů vládním agenturám po celém světě požadovat od společnosti Google informace o uživatelích (zdroj).

Tyto žádosti se v posledních pěti letech neustále zvyšují. V první polovině roku 2020 společnost Google oznámila rekordní počet žádostí o zveřejnění uživatelských informací. Počet žádostí se ve srovnání s první polovinou roku 2020 a druhou polovinou roku 2019 zvýšil o 17 847, což je nárůst o 21 %. Kromě toho se počet uživatelů internetu dotčených těmito žádostmi zvýšil ze 175 712 ve druhé polovině roku 2019 na 235 449 v první polovině roku 2020, což je 34% nárůst.

Skimming

Od doby, kdy byly zpřístupněny veřejnosti bankomaty, se na ně zaměřují i zločinci. Jistě víte o případech, kdy podvodníci připojují malé zařízení do bankomatu, aby ukradli informace o kreditní kartě, což se běžně označuje jako skimming karet. Nedávná zjištění však ukazují, že počítačoví zločinci začali hackovat bankomaty malwarem a logickými útoky. Logický nebo malwarový útok je typ kybernetického útoku, kdy aktéři hrozeb upravují software bankomatu tak, aby k němu mohli přistupovat. Pokud hackeři získají přístup k bankomatu, mohou shromažďovat údaje o kreditních kartách uživatelů bankomatů a vytvářet falešné kreditní a debetní karty. Hackeři mohou navíc vybírat hotovost dostupnou v bankomatech, podle toho, ke které části softwaru měli přístup. Počet malwaru a logických útoků na bankomaty se v první polovině roku 2020 zvýšil z 35 na 129, což je meziroční nárůst o 269 % (zdroj).

Údaje o poloze

Není žádným tajemstvím, že technologické společnosti v minulosti sdílely svá uživatelská data s vládami. To mnoha Američanům znepříjemňuje způsob nakládání s jejich údaji. Pro 50 % dospělých je dnes velmi nepříjemné sdílet s vládou své údaje o poloze, včetně toho, kam cestovali. Spolu s Generation Baby Boomer se nejvíce zajímají o ochranu svých osobních údajů (zdroj).

On-line volby

Pandemie COVID-19 donutila mnoho lidí používat internet k získání informací o volbách. Velká část populace USA navíc hlasovala digitálně. Tento posun vytvořil nesčetné nové příležitosti pro počítačové zločince. Celkově výzkum zjistil 186 volebních aplikací v USA, z nichž 152 bylo považováno za podvodné nebo škodlivé. To znamená, že tyto aplikace tvrdí, že jsou schváleny vládou nebo státem, ale ve skutečnosti tomu tak není. Navíc 16 aplikací obsahuje dokonce i škodlivý kód, což z nich dělá účinný nástroj pro hackery (zdroj).

Vývoj aplikací pro bezpečnost

Nejenže společnosti zápasí v oblasti kybernetické bezpečnosti s nedostatkem pracovních sil (odhadovaným na 3,12 milionu lidí), ale stávající bezpečnostní profesionálové musejí neustále znovu a znovu zlepšovat své dovednosti, aby udrželi krok s neustále se vyvíjejícím prostředím kybernetických hrozeb. Nejrychleji rostoucí dovedností v oblasti kybernetické bezpečnosti v roce 2021 je Application Development Security. Očekává se, že poptávka po této dovednosti vzroste do pěti let o 164 %.V loňském roce 29 635 volných pracovních míst vyžadovalo znalosti vývoje bezpečnostních aplikací, což znamená, že v příštích pěti letech můžeme očekávat 48 601 nových pracovních míst pro odborníky s touto dovedností. Jak se svět stává mobilnějším, zvyšuje se také potřeba odborných znalostí v oblasti vývoje aplikací (zdroj).

Zdroj: 2021 H1 CybercrimeStatistics - Atlas VPN