Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách v roce 2023. Agentura s využitím telemetrických dat ze sítí, koncových bodů i cloudů podrobně analyzovala aktivity hackerů, nejčastěji používané techniky i cíle.
Útočníci pro své útoky nejčastěji zneužívají zranitelnosti a bezpečnostní skuliny v běžně užívaném softwaru a aplikacích. Tímto vektorem směřuje 28 % všech útoků. Vzhledem k tomu, jaké nástroje a software lidé po celém světě pro práci i zábavu používají, není překvapením, že v pořadí TOP 10 nejvíce zneužívaných produktů, figuruje sedmkrát Microsoft.
Velmi častou cestu hackerského útoku přestavuje také phishing. V rámci emailových zpráv se hackeři pokoušejí svým obětem doručit soubory nebo odkazy, jejichž otevření může znamenat napadení počítače. V minulosti patřily u hackerů k nejoblíbenějším „nosičům“ soubory MS Office, jako Word nebo Excel. Loni byly v tomto směru nejnebezpečnější přílohy pdf, které obsahovalo zhruba 36 % phishingových e-mailů.
Aby dodali falešným e-mailům nebo dalším útokům zdání důvěryhodnosti a legitimity, zneužívají kyberzločinci často jména známých společností, s nimiž jsou jinak spotřebitelé v častém kontaktu. Běžně se jedná o banky a jiné finanční instituce, mobilní operátory, obchodní řetězce nebo logistické společnosti. Vůbec nejčastěji se loni hackeři zaštiťovali jmény AT&T, American Express, Western Union, Google nebo Paypal.
Zhruba pětinu všech bezpečnostních ohrožení loni tvořily útoky typu ransomware, při nichž hackeři typicky zašifrují data a požadují výkupné za jejich opětovné zpřístupnění nebo data zcizí a požadují výkupné za vrácení či nezveřejnění. Z hackingu se přitom stal doslova průmysl ovládaný velkými profesionálními skupinami. Největším hráčem na tomto trhu je skupina LockBit, která má na svědomí více než 25 procent ransomwarových pokusů.
Hackerské útoky loni nejčastěji směřovaly do segmentu zdravotnictví, které následovaly veřejné instituce a průmyslové podniky.
