Kyberlumpi se snaží kus "špinavé práce" přenést na své oběti...

Kyberlumpi se snaží kus "špinavé práce" přenést na své oběti.

Podle zprávy společnosti Symantec kyberlumpi přizpůsobují taktiku svých útoků a pomocí různých triků se snaží své oběti donutit, aby si infekci do podnikové sítě pustily samy. V principu se kyberlumpi pokouší vyhnout přímému útoku přes "zavřené a hlídané dveře" a spíše se snaží někde sehnat přístupovou kartu k těmto dveřím.

Jako skvělá finta se může ukázat třeba trojský kůň zamaskovaný jako aktualizace nějakého programu a samozřejmě také využití tzv. Zero-day zranitelností (chyba v systému či aplikaci, na kterou zatím výrobce nezareagoval a nevydal na ni záplatu) je velice účinné. V případě potvory zamaskované za aktualizaci stačí počkat, až si "aktualizaci" uživatel zkusí nainstalovat. Zero-day útoky jsou sice poněkud komplikovanější, nicméně díky prodlužující se reakční době výrobců se kyberlumpům bohatě vyplácí. Reakční doba do vydání záplaty chyby se totiž podle průzkumu prodloužila z loňských 4dnů na neuvěřitelných 59 dnů.

Přibývá také vysoce sofistikovaných a přesně cílených phishingových útoků, kterým se říká "spear-phishing". Počet těchto útoků vzrostl oproti předchozímu období o 8% a také dramaticky vzrostla jejich úspěšnost - v roce 2014 potřebovali kyberlumpi na úspěšný útok rozeslat o 20% méně phishingových zpráv.

Kyberlumpům navíc pomáhají samy oběti. V loňském roce bylo například na sociálních sítích více než 70% škodlivých a podvodných odkazů sdíleno ručně - v praxi to znamená, že drtivá většina uživatelů při sdílení odkazů a příspěvků moc nepřemýšlí a úplně jim stačí, že šíří obsah nasdílený jejich "přáteli".

Na oblibě mezi kyberlumpy nabírá tzv. Ransomware, tedy potvory, které poškozené uživatele vydírají - každý si jistě vzpomene na oblíbenou potvoru Policie ČR nebo šifrovací potvoru, které se snažily z uživatelů vytáhnout peníze přímo. Počet útoků pomocí Ransomware vzrostl o 113% a ve větší míře se objevují přímé útoky například pomocí již zmíněné šifrovací potvory, která uživateli znepřístupní (zašifruje) některé soubory a otevřeně pak žádá výkupné, po jehož zaplacení slibuje soubory dešifrovat.