Hlavní obsah

Kyberšmejdi kradou identity stále častěji

Kyberšmejdi kradou identity stále častěji, slouží jim totiž k následným útokům. V loňském roce se tak ukradené identity staly historicky vůbec poprvé nejčastějším nástrojem kybernetických zločinců. Se selháním identifikace a autorizace bylo spojeno 30 procent loni zaznamenaných bezpečnostních incidentů ve firmách, což představuje meziroční nárůst o 71 procent. Ve zprávě X-Force Threat Intelligence Index 2024, která se zabývá analýzou více než 150 miliard bezpečnostních incidentů, to uvedla společnost IBM.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Se zaměřením na krádeže identity jako způsobu pronikání do firemních systémů souvisí i nárůst využívání takzvaných infostealerů o 266 procent. Infostealery jsou škodlivý software, který má za úkol krást osobní a citlivé informace. IBM v této souvislosti v minulém roce zaznamenala nové nástroje tohoto druhu či úpravy již známých programů zaměřené na zvýšení jejich efektivity při získávání přihlašovacích údajů.

I když podniky uplatňují vícefaktorovou autentizaci a další zabezpečení, často je mají chybně konfigurované. Pochybení tohoto druhu zaznamenali odborníci IBM X-Force ve 30 procentech případů, kdy webové aplikace klientských prostředí například dovolovaly mít zároveň víc uživatelských relací, tedy více paralelních spojení se serverem. Špatné nastavení jinak vyhovujícího zabezpečení tak představuje nejčastější pozorované bezpečnostní riziko v kontextu krádeží identity či pověření.

Přišel o hry i účet na Steamu za desetitisíce. Kvůli hloupé chybě

Hry a herní systémy

„Legitimní nástroje byly uplatněny v bezmála třetině, tedy 32 procentech loni zaznamenaných bezpečnostních incidentů. Je zřejmé, že útočníci si uvědomují, jak obtížné je pro obránce rozlišit mezi legitimním použitím identity a jejím neoprávněným zneužitím,“ uvedl generální ředitel IBM ČR Fridrich Matejík. Zvyšující se cílení kyberzločinců na identity podle něj podtrhuje zásadní důležitost toho, aby organizace kontrolovaly potenciální možnosti útoku ve svých sítích.

Naopak počet případů vydírání podniků prostřednictvím ransomwaru meziročně klesl o 11,5 procenta. Nasazení škodlivých programů tohoto druhu tvoří zhruba pětinu akcí v prostředí oběti, a tedy zůstává nejčastějším postupem útočníků po prolomení do systému firmy. Objem pokusů o nasazení ransomware však relativně klesá vzhledem k tomu, že se větším organizacím daří tyto průniky zastavovat ještě předtím, než se škodlivý program uchytí. Navíc bývají podniky méně ochotné na vydírání přistoupit, tedy namísto zaplacení výkupného se raději pokusí napadenou část systému dešifrovat.

Zároveň si kyberzločinci zatím stále netroufají zneužívat umělou inteligenci jako bránu do firemních systémů. Podle analytiků IBM je to však jen otázka času. V současné době se nasazuje AI poměrně chaoticky, trh se však podle analytiků brzy sjednotí do několika dominujících modelů a útočníkům se začne vyplácet investovat peníze do vývoje nástrojů zaměřených na konkrétní AI.

Každý čtvrtý Čech riskuje s hesly

Hesla jsou na internetu první účinnou obranou před kyberšmejdy. Bezpečnostní experti proto neustále apelují na uživatele, aby je nepodceňovali. Přesto jsou výsledky nejnovějšího průzkumu antivirové společnosti Eset alarmující. Jasně ukazují, že s hesly stále čtvrtina Čechů riskuje.

Více než polovina tuzemských uživatelů přitom vytváří taková hesla, která si dokážeme zapamatovat z hlavy. Nejčastěji je lidé podle průzkumu tvoří za použití kombinace malých a velkých písmen a číslic (43 %). Téměř srovnatelné množství dotázaných pak k těmto údajům přidává ještě speciální znaky (38 %).

Výsledná podoba hesla se ale dále liší – zatímco pětina z nás používá náhodný shluk znaků, písmen a čísel (22 %) a necelá třetina pak tzv. heslovou frázi (30 %), čtvrtina uživatelů a uživatelek stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %).

Jednoduchá slovní spojení, jako je např. „heslo123“, používá 12 % dotázaných. „Ještě před několika lety byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel využívané například v útocích tzv. hrubou silou ale dokážou taková hesla uhodnout během několika minut,“ varovala Vladimíra Žáčková, specialistka kybernetické bezpečnosti v Esetu.

„Lepší variantou je proto volit např. heslovou frázi, která by ale neměla přímo souviset s našimi osobními údaji nebo informacemi o naší rodině a koníčcích – útočníci si je totiž mohou snadno zjistit například z veřejných informací na sociálních sítích,“ konstatovala Žáčková.

Samotní uživatelé přitom hodnotí bezpečnost svého hesla nejčastěji podle jeho složitosti (64 %), délky a také podle toho, zda je heslo unikátní pro každou využívanou službu (shodně 26 %). Používání bezpečnostní aplikace, jako je například správce hesel, jako kritérium bezpečnosti je důležité pro 24 % dotázaných. Pro 17 % z nich je však bezpečnostním kritériem i to, zda je heslo dobře zapamatovatelné.

Jak má vypadat správné heslo?

O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.

Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo“) nebo pouhou posloupností číslic.

Zapamatovat si všechna hesla většina lidí nezvládne. Češi je recyklují

Internet a PC

Související články

Výběr článků

Načítám