O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

Nebezpečí v kyberprostoru roste enormní rychlostí už delší dobu. Rok 2023 byl v tomto ohledu ale zcela bezprecedentní. Nejenže jsou kyberzločinci násobně aktivnější co do množství útoků, jejich praktiky jsou stále sofistikovanější. Jaké kybernetické hrozby nejvíce ohrožovaly naše zákazníky prostřednictvím jejich zařízení? Zjistěte to v našem reportu ze služby O2 Security za uplynulý rok.

Služba O2 Security za loňských 12 měsíců zabránila rekordnímu počtu bezpečnostních hrozeb. Celkem šlo o ohromující 1 miliardu a 566 milionů útoků na zařízení našich zákazníků.

V porovnání s rokem 2022 jde o 400% nárůst, na kterém mělo největší podíl mnohonásobně vyšší množství útoků typu malware a phishing. Zde je třeba zmínit, že se službě O2 Security podařilo zabránit všem potenciálním hrozbám a úspěšnost je v tomto ohledu stoprocentní.

V roce 2023 byl rekord v počtu napadených zařízení během jednoho měsíce 522 005, tedy více než pětinásobek oproti rekordu předchozího roku. Terčem útoku se tak v průměru stalo každé třetí zařízení, které využívá ochranu v rámci O2 Security.

Trend rostoucí intenzity útoků nejlépe ilustruje fakt, že v roce 2023 byl třikrát v po sobě jdoucích měsících (červen–srpen) překonaný rekord v počtu bezpečnostních hrozeb, které ohrožovaly zařízení zákazníků O2 Security. Ten aktuální činí více než 253 milionů odražených útoků během jednoho měsíce, konkrétně prosinci 2023. I když se celkový rekord vztahuje k poslednímu měsíci v roce, celý jeho závěr se počtem zaznamenaných bezpečnostních incidentů pohyboval na podobných hodnotách.

Přitom v prvních měsících 2023 to vypadalo, že bude rok klidnější. Množství odvrácených hrozeb se pohybovalo do zhruba 30 milionů měsíčně. Ale od června do srpna jejich počet začal dramaticky stoupat na více než 230 milionů. Ke konci roku 2023 už služba O2 Security zaznamenala zmíněný rekord 253 milionů bezpečnostních hrozeb.

1. Nejvíce škodí malware

S velkým náskokem ohrožoval předplatitele O2 Security nejčastěji malware, který oproti roku 2022 na prvním místě nejčastějších útoků vystřídal command & control. Je to dáno i tím, že malware je skutečně široký pojem, který zahrnuje celou škálu škodlivých programů: počítačové viry, které se umí zkopírovat do cizích programů, dále trojské koně snažící se ze svých obětí vylákat neoprávněný přístup a v neposlední řadě také ransomware. Tento druh malwaru po jeho nasazení hackerům umožní šifrování dat na napadeném zařízení za účelem vydírání.

Kybernetické hrozby v roce 2023 v číslech:

• 1 566 058 260 počet bezpečnostních hrozeb
• 253 614 000 nejvíce útoků za jeden měsíc (prosinec)
• 522 005 nejvíce napadených zařízení (listopad)
• 100 % úspěšnost ochrany klientů O2 Security

2. Phishing na vzestupu

Druhou příčku za malwarem loni obsadil phishing. Tato hrozba zaznamenala nárůst z téměř 40 milionů v roce 2022 na alarmujících cca 440 milionů v loňském roce. Tyto typy útoků jsou často úspěšné, a to i přes všeobecnou snahu o zvýšení povědomí o phishingových útocích napříč českou společností.

Phishing můžeme ve stručnosti popsat jako podvodnou zprávu rozesílanou e-mailem, SMS nebo chatovou zprávou. Snahou útočníků je nalákat potenciální oběť ke kliknutí na odkaz, který vede na nebezpečnou stránku. Na ní už netrpělivě čeká žádost o vyplnění osobních údajů, které ale končí v rukou hackerů.

Masivní nárůst různých forem phishingu někteří odborníci spojují s rozmachem umělé inteligence, jejíž dostupnost a tím i využívání loni rostly raketovým tempem. Schopnost generativní AI psát uvěřitelné texty s minimem pravopisných chyb dává hackerům do rukou silnou zbraň, kterou stále častěji zaměřují na firmy a jejich zaměstnance.

Firemní bezpečnost ohrožovaly často útoky cílené na komunikaci prostřednictvím hojně využívaných videohovorů. Tyto falešné hovory se odehrávají na důvěryhodných platformách typu Zoom, Microsoft Teams nebo Google Meet. Obezřetnost zaměstnanců se hackerům daří obcházet také pomocí falešných pracovních dokumentů – například běžně používaných formátů jako PDF a Excel. 

3. Množící se command & control útoky

Na třetím místě se v roce 2023 umístily hrozby typu command & control, které jen těsně zaostaly za phishingem. I tak ale jejich počet vzrostl oproti předchozímu roku o přibližně 160 milionů. Při tomto kybernetickém útoku hacker přebírá kontrolu nad napadeným zařízením přes C&C server – řídicí server sloužící k ovládání daného zařízení. Vzdáleně pak dokáže páchat další ataky, krást data nebo šířit škodlivý kód. Odhalení útoků provedených touto metodou je jen těžko odhalitelné, což kyberzločincům logicky vyhovuje.

V průběhu roku 2023 hackeři rozšířili své portfolio o nové typy útoků, na které jsme museli bezprostředně reagovat. Zaznamenali jsme například falešné videohry, podvodné webové stránky propagující olivový olej, falešné zpravodajské weby, nebezpečné ověřovací QR kódy a mnoho dalších. Proto berte následující výběr jen jako ukázku. Ve skutečnosti je výčet všech aktuálních kyberhrozeb mnohem pestřejší.

Falešné oznámení o přítomnosti virů zaručeně vystraší

Záludným způsobem, jak přimět uživatele k tomu, aby útočníkům naletěli, je vyskakující falešné upozornění, který se objeví na obrazovce s oznámením o přítomnosti viru na daném zařízení. Tento podvod se nazývá scareware a využívá podobně jako další formy sociálního inženýrství princip útoku na lidské emoce: v tomto případě na strach. V záchvatu paniky se může zdát jako dobrý nápad kliknout na výzvu k odstranění nalezených virů. Pochopitelně by to byla chyba, protože v tu chvíli se do daného zařízení (počítače i chytrého telefonu) nainstaluje malware.

Aplikace a pluginy stahujte jen oficiální

Svůj mobilní telefon nebo počítač si mnoho lidí nechá zavirovat nevědomou instalací falešné verze některé populární aplikace, případně nebezpečného doplňku existujících programů. Smartphony v roce 2023 často ohrožovaly aplikace falešných seznamek a různé aplikace zaměřené na sociální sítě. Odkazy ke stažení či instalaci se k uživatelům dostanou e-mailem nebo chatovou zprávou a po jejich rozkliknutí dané zařízení infikuje škodlivý malware.

Útok na celý operační systém

Velké riziko představuje například vir s názvem Wroba. Jeho účelem je infiltrace zařízení fungujících na systému Android. Útočník získává skrze Wrobu v podstatě neomezenou nadvládu nad napadeným přístrojem. Může sbírat a krást libovolné informace, manipulovat se soubory a fotografiemi, rozesílat SMS zprávy na uložené kontakty (většinou za účelem dalšího šíření viru) a v neposlední řadě se bude pokoušet získat přístupové údaje k internetovému bankovnictví, které je dnes už zcela běžnou součástí chytrých telefonů.

Falešné rozšíření internetového prohlížeče

Klasický stolní počítač je dnes a denně vystavený záplavě internetových reklam, a proto se běžnou součástí prohlížečů staly různé blokátory nechtěného obsahu. Výjimkou není ani Google Chrome. Na ten se zaměřila aplikace, která se tváří jako užitečný nástroj na blokování reklam. Jejím skutečným účelem je ale zamoření počítače množstvím virů a ukradení citlivých dat uživatele.

Proto jak v případě mobilních telefonů, tak i stolních počítačů platí, že aplikace, programy a nejrůznější doplňky byste měli stahovat pouze z oficiálních zdrojů. Díky tomu zvýšíte svou kybernetickou bezpečnost.

Zásilka, kterou nechcete

Samostatnou kapitolou bezpečnostních hrozeb jsou falešné stránky zásilkových služeb. Ty měly zásadní podíl na rekordních počtech útoků v závěru roku 2023. V předvánočním období hackeři sázejí na lidskou roztržitost a snahu udělat blízkým radost hezkým dárkem. Často pak lidé objednávají zboží online v pracovní době přímo z firemních zařízení.

Pomocí kopií oficiálních webů (například České pošty, Zásilkovny a mnoha dalších známých společností) sbírají kyberzloději nejen osobní údaje, ale také bankovní informace a jiná přístupová data, nezřídka právě ta firemní. Schémata, která útočníci využívají, mají všechna zmíněný cíl, ale jejich podoba bývá v mnohém odlišná. Autentické kopie webů bývají nejčastější, ale zpozornět byste určitě měli i v případě, kdy vám dorazí SMS nebo chatová zpráva s výzvou o doplacení částky za doručení nebo celního poplatku, případně upřesnění osobních údajů.

Jak funguje služba O2 Security

O2 Security slouží jako obranný val, který stojí mezi potenciálním útočníkem a koncovými zařízeními, jako jsou mobilní telefony zaměstnanců, tablety, chytré tiskárny nebo zmiňované chytré hodinky. Služba aktivně monitoruje a blokuje přístup na nebezpečné webové stránky, aby si zaměstnanci do laptopů nebo jiných zařízení nestahovali škodlivý software nebo neklikali na podezřelé odkazy.

Databáze potenciálně škodlivých webových stránek je aktualizovaná každou minutu, čímž služba poskytuje robustní ochranu pro firemní mobily a počítače. Pokud se uživatel pokusí vstoupit na jakékoli škodlivé webové stránky z mobilu, tabletu nebo počítače, O2 Security vás okamžitě varuje a blokuje přístup. Protože je tato služba integrovaná přímo do sítě, nenarušuje a nesnižuje výkon vašich zařízení.

Co si z článku odnést?

• Počet kyberhrozeb dosáhl v roce 2023 čtyřnásobku oproti předchozímu roku. Dohromady jsme zaznamenali 1 566 058 260 útoků.
• Celkově byl 3× překonán měsíční historický rekord v počtu kyberpodvodů. Primát v tomto ohledu drží prosinec s 253 614 000 zaznamenanými hrozbami.
• Nejčastějším typem útoku byl malware, následovaný phishingem a command & control útoky.
• Služba O2 Security ochránila zařízení svých předplatitelů se 100% úspěšností.

Petra Javornická
Marketingový specialista pro B2B