HN: Prémiová liga sa začína touto otázkou
- Press
Hovorí sa tomu helikoptérový pohľad
Alebo aktuálne fakty kyberbezpečnosti
- 30 percent útočníkov je motivovaných finančne – Približne rovnaké množstvo útokov cieli na krádež dát, ktoré sa dajú monetizovať.
“Vydieranie, požadovanie výkupného, krádež platobných údajov či finančné podvody sú dlhodobo a pravdepodobne navždy budú na vrchole tohto rebríčka kybernetickej kriminality.”
- 733 nových rodín malvéru a 1 143 doposiaľ nepozorovaných útočných aktérov – Zaznamenali výskumníci ako minimálne štatistické údaje za rok 2021.
“Tieto dáta sú dôkazom dynamickosti ekosystému hrozieb, ktorý úspešným obrancom nedovoľuje zostať pozadu.”
- 11 percent úspešných útokov zaznamenalo ako počiatočný vektor útoku phishing. – V porovnaní s minulými rokmi sa počet úspešných útokov s týmto vektorom znížil na polovicu.
—
Najviac zneužívané značky sú Facebook a Microsoft: 14 percent phishingových kampaní imituje sociálnu sieť Facebook. V tesnom závese za ňou nasleduje Microsoft.
“Tieto služby sú z hľadiska počtu používateľov lídrami vo svojom odvetví. Útočníci majú istotu, že kampaňou zasiahnu vysoký počet potenciálnych obetí.”
Banky a finančné služby tvoria 35 percent phishingových kampaní najčastejšie zosobňovaného sektoru.
“Urgentne znejúce správy od finančných inštitúcií v ľuďoch vzbudzujú strach o vlastné úspory. Krádež platobných údajov pre útočníkov zároveň predstavuje najpriamejšiu cestu k profitu.”
Pondelky a utorky: Najviac phishingových útokov sa vyskytuje na začiatku pracovného týždňa.
“Ľudia sú po víkende zavalení e-mailami a phishingový pokus im tak ľahšie prekĺzne „pomedzi prsty“. Navyše, žiadosť o opätovné prihlásenie do služby môže po pracovnej odmlke pôsobiť legitímne.”
“Základom je efektívne nastavenie pravidiel detekcie a blokovania škodlivých e-mailov v kombinácii s uvedomelými a vyškolenými používateľmi”
Zdroj: Mandiant M-Trends 2022, Vader Phisher’s Favorites: Year 2021 in Review
Komentár: Daniel Suchý, bezpečnostný špecialista Aliter Technologies
————————————————————————————–
Anketa: Akú otázku dávate potenciálnym kolegom, keď sa uchádzajú o prácu v kybernetickej bezpečnosti?
Ján Grujbár, generálny riaditeľ Aliter Technologies, a. s.
Budem najradšej, keď sa to potenciálni kolegovia dozvedia na pohovore u nás na vlastnej koži. Keďže každá oblasť má svoje špecifiká, neexistuje žiadna „zlatá“ otázka. Môžem však prezradiť, že určite budeme zvedaví, čo považujú za cieľ programu informačnej bezpečnosti v organizácii a akú majú motiváciu pracovať u nás. Považujeme totiž za dôležité, aby naši bezpečáci vnímali svoju úlohu aktívne a kontextuálne.
ZDROJ: Hospodárske noviny
Celá anketa ja na Živě.sk
