Útoky iniciované sociálním inženýrstvím jsou činnosti, jejichž cílem je zneužít lidskou chybu nebo neopatrné chování k získání přístupu k informacím nebo službám. Využívá se k tomu celá řada technik – počínaje phishingem přes kompromitaci obchodních e-mailů až po fyzické kontaktování.
Stali jste se někdy obětí sociálního inženýrství?
Největší intenzity dosáhly ataky v květnu 2023, kdy jejich počet dosáhl zhruba pětinásobek toho, co byla průměrná hodnota druhé poloviny loňského roku, ukázala studie, kterou uveřejnila firma Atlas VPN ve spolupráci s agenturou European Union Agency for Cybersecurity (ENISA).
Nejčastějšími oběťmi útoků sociálního inženýrství v druhé polovině loňského a první polovině letošního roku byly jednotlivé osoby – ve sledovaném období se na ně cílilo přibližně 31 % všech útoků sociálního inženýrství.
Hned na druhém místě byli pracovníci sektoru veřejné správy, kde se zjistilo 18 % incidentů tohoto typu. Následuje kategorie „Vše", která podle výzkumníků zahrnuje případy, které mají globální dopad napříč trhy – tento cíl útoků sociálního inženýrství měl podíl 8 %.
Následuje bankovní a finanční sektor (5,5 %) a sektor poštovních a kurýrních služeb (5,2 %), které uzavírají první pětku.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Mezi další nejčastěji cílená odvětví v rámci útoků sociálního inženýrství patřila oblast digitální infrastruktury (4,4 %), poskytovatelé digitálních služeb (4,1 %), média a zábava (3,3 %), retail (3,3 %) či služby (2,8 %).
Zajímavostí je, že na chvostu zájmu útočníků je obranný průmysl, vzdělávací instituce a zdravotnictví (2,5, resp. 2,2 % a 1 %), u kterých by se naopak očekával vysoký zájem nekalých živlů.
Podle zprávy ENISA je momentálně hnacím motorem phishingových kampaní dostupnost nástrojů umělé inteligence, a to zejména kvůli propracovanému vytváření přesvědčivých e-mailů a zpráv, které napodobují legitimní zdroje.
Gartner uvádí, že podvody s využitím AI v následujících letech zásadně změní podobu těchto útoků. Obrovským rizikem pro oběti budou také deepfakes zaměřené především na klonování hlasu.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU