O2 Security Report za první pololetí 2024: více než 2,1 miliardy odvrácených hrozeb

Petra Javornická

Petra Javornická
05. 08. 2024

O2 Security Report za první pololetí 2024: více než 2,1 miliardy odvrácených hrozeb

Služba O

O2 Security Report za první pololetí 2024: více než 2,1 miliardy odvrácených hrozeb
2 Security chrání zařízení našich zákazníků před neustále rostoucím počtem kybernetických hrozeb. V prvním pololetí roku 2024 odrazila 2,161 miliardy útoků. Tento dosud rekordní počet dokonce výrazně převyšuje množství bezpečnostních hrozeb za celý rok 2023, kterých bylo zaznamenáno přes 1,5 miliardy.

Dramaticky zvýšená aktivita hackerů ještě více vynikne, když srovnáme některé letošní měsíce s těmi loňskými. Největší rozdíl přinesl letošní květen, ve kterém naše služba odrazila o neuvěřitelných 1 400 % útoků víc, než ve stejném měsíci loňského roku.

V průměru bylo ohroženo 31 % všech zařízení uživatelů, kteří si předplácejí službu O2 Security. Pokud by nebyla chráněna, následky mohly být katastrofální. Ti, kdo využívají službu O2 Security, mohou zůstat v klidu: podařilo se nám zabránit všem potenciálním hrozbám a úspěšnost je v tomto ohledu stoprocentní.

Malware dál kraluje

Jak už jsme zmínili, první pololetí roku 2024 bylo ve znamení dramatického nárůstu kybernetických útoků, přičemž největší hrozbou byl neustále se objevující malware. Tento široce definovaný pojem zahrnuje řadu nebezpečných programů a zůstává nejběžnější i nejefektivnější formou kyberútoku.

Obecně se dá říct, že počet malware útoků neustále stoupal od začátku roku až do konce června. V lednu O2 Security zaznamenala přes 202 miliónů bezpečnostních hrozeb souvisejících s malwarem. A tento trend pokračoval dál až k rekordnímu počtu zaznamenaných útoků v  měsíci červnu, kterých bylo již neuvěřitelných 405 miliónů. Tedy dvakrát tolik, co v lednu.

Skokový nárůst podtrhuje důležitost neustálého zdokonalování kybernetické bezpečnosti a ochrany před stále sofistikovanějšími hrozbami.

Masivní rozšiřování botnetů

První pololetí roku 2024 poznamenal také významný nárůst útoků command and control. Ty představují pro uživatelská zařízení nebezpečí, protože je hackeři mohou zapojit do botnetů k provádění DDoS útoků.

Počty těchto útoků se vyšplhaly až k 93 miliónům v březnu, což je nejvíce v historii služby O2 Security.

Tento neustále se zvyšující se počet útoků command and control ukazuje na potřebu průběžného zlepšování ochrany a bezpečnostních opatření, aby se zabránilo zapojení uživatelských zařízení do škodlivých botnetů a útokům, které mohou znemožnit přístup k důležitým serverům.

Pozor na phishingové útoky

V prvním pololetí roku 2024 jsme zaznamenali výrazný nárůst phishingových útoků, které se staly jednou z top 3 nejčastějších kybernetických hrozeb. Phishingové útoky spočívají v rozesílání zpráv, které oběť lákají ke kliknutí na odkaz vedoucí na nebezpečnou stránku, a jejich počet i složitost neustále rostou.

K největšímu zaznamenanému počtu phishingových útoků došlo v březnu, kdy jsme zaznamenali téměř sto tisíc hrozeb.

Výrazný růst různých forem phishingu někteří odborníci připisují rozvoji umělé inteligence, jejíž dostupnost a využívání se v loňském roce výrazně zvýšily. Schopnost generativní AI vytvářet věrohodné texty s minimem pravopisných chyb poskytuje hackerům mocný nástroj, který stále častěji používají proti firmám a jejich zaměstnancům.

Těžba kryptoměn bez vašeho vědomí

V červnu se mezi tři nejčastější hrozby „probojovaly“ i takzvané coinminer útoky, známé také jako cryptojacking. Tyto hrozby dosáhly rekordních 73 miliónů případů, což je téměř o 40 miliónů více než v květnu.

Coinmining útoky fungují tak, že útočník nainstaluje škodlivý software do uživatelských počítačů, který pak využívá jejich výpočetní výkon k nelegální těžbě kryptoměn.

I když hodnota kryptoměn často kolísá, coinmining se stává stále běžnější metodou kompromitace zařízení. Tento typ útoku je velmi nenápadný a oběti si často nevšimnou, že byly infikované. Jedinou známkou tohoto útoku bývá nezřídka zpomalený výkon zařízení kvůli těžebním procesům běžících na pozadí.

Antivirus, který naopak váš počítač infikuje

Těžko si představit paradoxnější a zákeřnější způsob napadení zařízení, než když se útočník vydává za antivirus, který vás ochrání před kybernetickými hrozbami. Tento trik je mezi kyberzločinci oblíbený, a proto na něj narážíme stále častěji. Únor nebyl výjimkou.

Servery jako Trend Micro a Scamadviser označily webovou stránku incorphishor.com za potenciálně nebezpečnou. Důvodem je skrytá identita majitele, využití rejstříku oblíbeného mezi podvodníky a nedávné založení stránky. Uživatelé by měli být obezřetní a pamatovat si, že veškerá antivirová upozornění, která nepocházejí z jimi nainstalovaných antivirových programů, jsou pravděpodobně dílem hackerů.

Falešné aktualizace, které vytáhnou data

V červnu tohoto roku se přibližně tisíc zařízení potýkalo s malwarovou rodinou Fakeupdates. Jak už název napovídá, tento virus se tváří jako legitimní aktualizace softwaru. Ve skutečnosti ale namísto zlepšení bezpečnosti zařízení nakazí, a otevře ho tak hackerům.

Malware Fakeupdates dokáže na dálku získat nejrůznější data ze zařízení, ať už se jedná o osobní informace, nebo záznamy činností uživatele. Kromě toho stahuje další škodlivé programy, které mohou výrazně narušit zabezpečení a funkčnost napadeného zařízení. Tento typ malwaru představuje významnou hrozbu pro koncové uživatele i firmy, které musejí věnovat zvýšenou pozornost kybernetické bezpečnosti a preventivním opatřením proti podobným útokům.

Ověření videa přes QR kód

Vyskakovací reklamy i nadále zůstávají jednou z největších hrozeb na internetu. Přestože se může zdát, že si na ně uživatelé za ta léta zvykli, je stále důležité připomínat, aby nikdo neklikal na odkazy, které se náhle objeví při prohlížení nechráněných webů.

Jednou z častých hrozeb, se kterou se mohli předplatitelé služby O2 Security setkat v dubnu, je vyskakovací okénko s videem, které slibuje přehrání až po ověření, že nejste robot, pomocí naskenování přiloženého QR kódu. Tyto taktiky jsou obzvláště záludné, protože hackeři mohou tímto způsobem napadnout dvě zařízení současně. To může uživatelům způsobit značné komplikace.

Jak funguje služba O2 Security

Služba O2 Security slouží jako ochranný val mezi potenciálními kybernetickými útoky a koncovými zařízeními, jako jsou mobilní telefony, počítače nebo tablety. Aktivně monitoruje a blokuje přístup na nebezpečné webové stránky tak, aby zabránila navštěvování podezřelých odkazů, nebo dokonce stahování škodlivého softwaru.

Databáze potenciálně škodlivých webových stránek je neustále aktualizována, což zajišťuje robustní ochranu pro firemní mobily a počítače. Pokud se uživatel pokusí navštívit škodlivou webovou stránku, například stránky šířící malware Fakeupdates, vyskakující reklamy nebo podvodné bezpečnostní nástroje, O2 Security okamžitě varuje a blokuje přístup. Díky integraci přímo do sítě nenarušuje výkon vašich zařízení, což zajišťuje efektivní a plynulou ochranu.

 Co si z článku odnést?

  • Služba O2 Security odrazila v prvním pololetí roku 2024 více než 2,161 miliardy útoků, což výrazně převyšuje počet hrozeb za celý rok 2023.
  • V květnu 2024 se počet útoků zvýšil o neuvěřitelných 1 400 % ve srovnání s květnem 2023, což představuje největší měsíční nárůst.
  • Největší hrozbou zůstává malware, který v červnu dosáhl rekordních 405 miliónů hrozeb, což je dvojnásobek počtu z ledna tohoto roku.
  • O2 Security ochránila zařízení svých předplatitelů se 100% úspěšností, zabránila všem potenciálním hrozbám, a zajistila tak bezpečnost jejich zařízení.
Petra Javornická Petra Javornická
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Blockchain: jak funguje a proč mu věnovat pozornost?

Blockchain: jak funguje a proč mu věnovat pozornost?

Blockchain: jak funguje a proč mu věnovat pozornost?
AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků
5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty
Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?
Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data
Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?
Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu
V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?
asd