Správa identifikuje najčastejšie napadnuté sektory. Najzraniteľnejším je IT odvetvie, ktoré čelí 24 % všetkých útokov. Zameranie na IT nieje prekvapujúce, pretože jeho infraštruktúra je kľúčová pre prevádzku všetkých oblastí, obsahuje prístupové body a zabezpečuje citlivé informácie. Druhé najčastejšie napadnuté odvetvie je vzdelávanie a výzkum, ktoré je vystavené 21 % útokov – útočníkov tu lákajú citlivé dáta a výsledky dôležitých výskumov. Vládny sektor s podieľom 12 % zostáva tradičným cieľom kvôli národnej bezpečnosti a strategickým informáciám.
Zoznam 10 najohroženejších odvetví Zdroj: https://www.microsoft.com/
Denný počet útokov vykazuje medziročný nárast, pričom najvýraznejší vzostup zaznamenali techscams. Tento typ útokov, pri ktorom podvodníci predstierajú komunikáciu technickej podpory, vzrástol medzi rokmi 2021 a 2023 o 400 %. Microsoft rovnako zaznamenal nárast malwaru o 180 % v rovnakom období, čo ukazuje, že kybernetická kriminalita sa rýchlo rozvíja.
Pokiaľ hľadáte praktické tipy, ako sa chrániť pred online podvodmi, odporúčame článok Ako sa chrániť pred podvodmi na internete. Nájdete tam prehľad užitočných krokov, ktoré vám pomôžu lepšie zabezpečiť svoju online aktivitu. Zdroj: https://www.microsoft.com/
Ukradnutie hesiel a prístupových údajov je stále cieľom 99 % útokov. Microsoft blokuje každú sekundu tisícky pokusov o prelomenie hesla. Viacfaktorová autentizácia (MFA) preto zostáva účinnou ochranou, napriek tomu útočníci stále častejšie nachádzajú nové metódy, ako MFA obísť.
99 % útoků stále prebieha cez ukradnuté/prelomené heslo. Zdroj: https://www.microsoft.com/
Phishing je stále rozšírenou hrozbou. Medzi najčastejšie techniky patrí zasielanie podvodných odkazov, ktoré presmerujú uživateľov na falošné stránky, kde dochádza k odcudzeniu prihlasovacích údajov. Za posledný rok sa počet týchto útokov zvýšil o 58 %.
Na vzostupe je aj phishing pomocou QR kódov, ktorý teraz predstavuje približne 25 % všetkých phishingových útokov. Táto metóda dokáže objaviť bezpečnostné kontroly príloh a odkazov, pretože obrázok s kódom ľahko prejde filtrami. Útočníci tak využívajú QR kódy k obchádzaniu detekčných systémůov
QR kódy sú nebezpečné aj v offline. Hlavne pokiaľ sa nachádzajú na neznámych miestach, napríklad na čerpacích staniciach, kde môže dôjsť aj k ich prelepeniu. Tento typ útoku je známi ako quishing a vyžaduje zvýšenú opatrnosť od všetkých uživateľov. Zdroj: https://www.microsoft.com/
Umelá inteligencia uľahčuje útočníkom vytvárať deepfakes, ktoré je možné použiť k manipulácii ich obetí. Útočníci sa vĎaka AI môžu tiež rýchlejšie adaptovať a ich techniky sa stále zlepšujú. Microsoft na túto hrozbu reagoval spustením služby Microsoft Content Integrity, ktorá pomáhá odhaliť umelo generovaný obsah.
Pokiaľ vás zaujíma, akú rolu v online podvodoch zohráva umelá inteligencia, prečítajte si článok AI a internetové podvody. V ňom sa kolegovia z redakcie Interval.cz venují tomu, ako AI pomáha kyberzločincom vytvárať sofistikované útoky, vrátane deepfake a iných podvodných metód, ktoré je čím ďalej obtiažnejšie odhaliť.
Microsoft Digital Defense Report 2024 ukazuje, že napriek tomu, že hrozby na internete neustále rastú, existujú účinné nástroje, ako sa brániť. Medzi tie hlavné patrí nielen viacfaktorové overovanie, ale aj nové technológie, vrátane AI. Buďte obozretný a dbajte na zabezpečenie svojich účtov a dát.
Na tomto článku se podielali odborníci z SSLmarket, ktorí sa zameriavajú na komplexné zabezpečenie webových stránok a online služieb. SSLmarket ponúka nielen SSL a TLS certifikáty, ale aj ďalšie riešenia pre ochranu dát a zaistenie bezpečnej komunikácie na internete.
slovenčina 
čeština 
english