Hrozby kybernetické bezpečnosti
Dnešní cílené kybernetické útoky se radikálně změnily oproti útokům z minulosti. Rozsáhlé útoky byly nahrazeny útoky, které jsou komplexní a sofistikované. Používají pokročilé metody, jsou kvalitně a podrobně plánované, přesně cílené a hlavně trvalé. Rozsah těchto cílených útoků proti informačním a komunikačním technologiím přesahuje národní a přesouvá se do globálního měřítka.
Cílené sofistikované kybernetické útoky
V poslední době se objevují zprávy o cílených útocích stále častěji. Tyto útoky jsou cíleny na získání cenných osobních informací, nebo informací, které jsou charakteru duševního vlastnictví. Cílený útok se typicky skládá z několika škodlivých částí, které pracují zároveň tak, aby obešly bezpečnostní opatření napadené organizace. Po průniku do napadené organizace může následovat průzkum zdrojů informací. Následovat může i čekání na vhodný okamžik až bude útočník připraven udeřit, případně na vhodnou příležitost. Většinou také dochází k tomu, že útočník začne infikovat další koncové body. Závěrem pak dochází k odesílání dat mimo napadenou organizaci a předání dat kupci, který si cílený útok objednal. Citlivá data odcizená během takového útoku mohou napadenou organizaci dlouhodobě poškodit v krajním případě i způsobit její zánik.
Hlavní kybernetické hrozby
- Škodlivý kód (Malware)
- Útoky na webové bázi (Web based attacks)
- Útoky na webové aplikace (Web application attacks)
- Síť infikovaných počítačů (Botnets)
- Odepření služby (Denial of Service)
- Fyzická krádež / ztráta / poškození (Physical Theft / Loss / Damage)
- Interní hrozby zasvěcených (Insider threat)
- Rybaření (Phishing)
- Nevyžádaná pošta (Spam)
- Bezpečnostní díry (Exploit kits)
- Narušení dat (Data breaches)
- Krádež identity (Identity Theft)
- Únik informací (Information Leakage)
- Zašifrování dat (Ransomware)
- Kybernetická špionáž (Cyber espionage)