Děsivé varování: je to horší než kdy dříve, 82 % útoků proběhne bez viru. Hackeři už ho nepotřebují

Kybernetické útoky se mění rychlostí blesku a zažité představy o virech přestávají platit. Většina hackerských průniků dnes totiž probíhá úplně jiným způsobem.

Zdroj fotografie: Maxim Šanin / Creative Commons / CC BY-SA

Když se řekne hackerský útok, představí si většina lidí virus či program, který napadne počítač. Jenže realita se postupem času změnila. Redakce Mobify prošla novou zprávu o globálních kybernetických hrozbách a čísla jsou poměrně děsivá. Velká část dnešních útoků už žádný virus vůbec nevyužívá. Místo toho cílí hackeři na běžné nástroje, přístupové údaje nebo lidskou důvěřivost.

Hackeři mění strategii útoků, viry už nepoužívají

Ještě před několika lety byl kybernetický souboj poměrně přímočarý. Útočníci vytvořili virus, bezpečnostní firmy ho odhalily a antivirové programy ho zablokovaly. Dneska se ale hackeři snaží bezpečnostní nástroje spíš obejít, než aby s nimi bojovali. Využívají například legitimní systémové nástroje (tedy software, který je běžně součástí operačního systému) nebo ukradené přihlašovací údaje.

Podle bezpečnostních analytiků jde o strategii, která je pro útočníky efektivnější a mnohdy i jednodušší. Pokud totiž pracují s běžnými nástroji, jejich aktivita může vypadat jako normální provoz systému. A bezpečnostní software ji v takovém případě spíš přehlédne, varuje Forbes.

Další alarmující zjištění se týká rychlosti útoků. Průměrná doba mezi prvním průnikem do systému a rozšířením útoku do dalších částí infrastruktury se zkrátila na pouhých 29 minut. V roce 2023 to přitom bylo přibližně ještě 62 minut. V extrémním případě zaznamenali bezpečnostní analytici průnik, který trval jenom 27 sekund, což je šílené.

Největší slabinou jsou přihlašovací údaje poskytnuté člověkem

Velká část útoků navíc dnes nezačíná technickou chybou, ale lidským faktorem. Zhruba 35 % útoků na cloudové služby proběhlo pomocí legitimních přihlašovacích údajů, tedy účtů, které patří skutečným uživatelům. Ty mohou hackeři získat například phishingem (podvodným e-mailem, vysvětluje Wikipedia), telefonickým podvodem nebo únikem databází hesel.

Častou metodou je také tzv. vishing, což je telefonní podvod, při kterém se útočník vydává například za pracovníka IT oddělení a přiměje zaměstnance změnit heslo nebo potvrdit přístup. Údaje jsou následně jeho.

Významnou roli začíná hrát také umělá inteligence. Podle dostupných dat vzrostla aktivita hackerů využívajících AI přibližně o 89 %. Technologie jim umožňuje vytvářet mnohem přesvědčivější phishingové zprávy, realistické hlasové nahrávky nebo automatizované útoky ve velkém. V praxi to znamená například e-maily bez typických chyb nebo telefonáty s realisticky znějícím hlasem v různých jazycích.

Ani antivirus už nestačí, na detekci je krátký

Moderní kyberútoky často využívají tzv. slepá místa infrastruktury, kupříkladu síťová zařízení, VPN brány nebo cloudové služby. Ty bývají hůře hlídané než klasické počítače. Útočníci tak mohou zůstat v systému dlouhé měsíce, aniž by si toho někdo všiml. V některých případech měli hackeři přístup k napadené infrastruktuře dokonce skoro dva roky.

Podle nás je to jasný signál, že ochrana založená jen na antiviru dnes nestačí. Firmy i jednotlivci musí víc sledovat přístup k účtům, používat dvoufaktorové ověření a pravidelně kontrolovat aktivitu přihlášení. Kyberkriminalita se zkrátka stává stále komplexnější. Útok může vypadat jako běžná práce zaměstnance nebo přihlášení do systému.