Zpráva společnosti Viettel Cyber Security o bezpečnosti síťových informací za třetí čtvrtletí roku 2025 zaznamenala téměř 6,5 milionu uniklých záznamů, zatímco ve druhém čtvrtletí to bylo téměř 4 miliony záznamů.
Za zmínku stojí, že tento jev nepochází jen z technických zranitelností, ale také z „iluze bezpečí“ uživatelů internetu.
Systém je „nefunkční“, ale uživatelé si stále myslí, že jsou v bezpečí
Kyberzločinci se stávají sofistikovanějšími a profesionálnějšími a kybernetické útoky se stávají skutečným odvětvím služeb. Místo toho, aby si museli psát vlastní malware jako dříve, používají tzv. stealer malware . Tento typ malwaru má schopnost tiše shromažďovat hesla, přihlašovací soubory cookie a přístupové tokeny.
Kromě toho je tento typ malwaru také „komercializován“ ve formě služby Stealer-as-a-Service. Za pouhé peníze si mohou padouši koupit kompletní balíček softwaru, uživatelských manuálů a distribučních nástrojů.
Stačí jedno kliknutí na falešný odkaz nebo stažení neznámého softwaru k tomu, aby se uživateli ukradla veškerá data v zařízení, aniž by o tom věděl.
 |
Stealer-as-a-Service usnadňuje krádež uživatelských dat. |
Kromě přímých útoků na uživatele se hackeři zaměřují také na klíčové podnikové systémy, jako je interní e-mail, centralizovaná platforma pro správu identit (SSO) a systém VPN, čímž získávají přístup k celé IT infrastruktuře organizace.
Jakmile jsou tyto systémy napadeny, hackeři mohou snadno ukrást citlivá data, nainstalovat malware nebo otevřít dveře dalším útokům.
Ve 3. čtvrtletí roku 2025 zaznamenala společnost Viettel Threat Intelligence 221 narušení dat, při nichž uniklo více než 502 milionů záznamů a 73 GB citlivých informací, což odráží rostoucí závažnost narušení.
Většina incidentů pochází ze starých systémů, které dosáhly konce svého životního cyklu podpory (konce životnosti) a již nejsou aktualizovány bezpečnostními záplatami od výrobce. Zranitelnosti v těchto produktech se stávají ideálními „zadními vrátky“ pro hackery, čímž vytvářejí řetězec útoků od malých zranitelností až po datové katastrofy. Útok způsobující krádež dat obvykle nenastane okamžitě, ale probíhá ve 3 po sobě jdoucích fázích.
V prvním kroku se hackeři snaží proniknout do systému, obvykle zneužíváním bezpečnostních zranitelností v zastaralém softwaru a aplikacích nebo využíváním odhalených administrátorských účtů k instalaci škodlivého kódu a získání počátečního přístupu.
Jakmile se jim podaří „infiltrovat“ interní síť, pokračují v rozšiřování své kontroly a používají nástroje k hádání hesel, přebírání účtů vyšší úrovně nebo útokům na peer-to-peer systémy, aby ovládli celou infrastrukturu.
V závěrečné fázi útočník přistupuje k databázi, extrahuje a ukradne citlivé informace, jako jsou zákaznická data, účty zaměstnanců, zdrojový kód nebo interní dokumenty, a poté je prodá na podzemním trhu s daty.
Když je podnikání „narušeno“, důsledky se neomezují pouze na tuto organizaci, ale úniku informací mohou čelit i tisíce souvisejících uživatelů, partnerů a zákazníků.
Hlavní příčinou mnoha útoků je zpoždění v administraci systému. Mnoho organizací stále udržuje zastaralé technologické platformy, nemá aktualizované záplaty, chybí jim monitorování přístupu nebo jasně neoddělují interní a veřejné sítě.
Hackeři mezitím neustále prohledávají internet a hledají tato „slabá místa“. Pokud zůstane neopravená jen jedna malá neopravená zranitelnost, celý systém se může stát otevřenými dveřmi k informační bezpečnostní katastrofě.
„Iluze bezpečí“ generace Z
Zatímco většina kybernetických útoků pramení z technických zranitelností, další velkou příčinou je chování uživatelů – nejslabší článek v bezpečnostním řetězci. Zejména pro generaci Z, generaci zrozenou s internetem, vyrůstající na sociálních sítích, ale subjektivnější než kdokoli jiný.
Mnoho lidí se domnívá, že „nemají co ztratit“ a myslí si, že pouhé používání sociálních sítí nebo zábavních aplikací není pro hackery dostatečně atraktivní. Tato mentalita je vede k tomu, že ztrácejí ostražitost a stávají se snadným cílem. To je nejzřetelnější projev „iluze bezpečí“, kdy si uživatelé myslí, že jsou chráněni jen proto, že nikdy nebyli v ohrožení.
Z tohoto důvodu mladí lidé neúmyslně sdílejí fotografie svých občanských průkazů, palubních lístků, adres bydliště, objednávek, osobních rozvrhů atd. Tyto malé útržky dat, když je zločinci zkombinují a analyzují, se mohou stát kompletním profilem digitální identity, který stačí k vydávání se za jiného uživatele, únosu účtů nebo vytváření cílených podvodných scénářů.
Lidé nejenže sdílejí příliš mnoho, ale také absolutně důvěřují technologiím. Přihlašují se do desítek aplikací se stejným účtem, používají stejné heslo nebo si instalují aplikace neznámého původu, jen aby si to „rychle vyzkoušeli“.
Každé takové „rychlé přihlášení“ znamená udělení přístupu k osobním údajům třetí straně bez vědomí uživatele.
 |
Odborníci na kybernetickou bezpečnost z ICS sdílejí řešení v oblasti informační bezpečnosti. Foto: ICS. |
„Mnoho lidí si myslí, že nikdy nebudou napadeni hackery. To je ‚iluze bezpečí‘. Odborníci to nazývají optimistickým zkreslením, mentalitou, že ‚špatné věci se stávají jen jiným lidem‘. Ale online má každý účet hodnotu,“ řekl Dr. Vo Trung Au, generální ředitel společnosti ICS International Cyber Security Company.
Podle pana Au je tato iluze obzvláště nebezpečná v době, kdy se kybernetické útoky stávají sofistikovanějšími. Důsledky úniků dat se neomezují pouze na spamové zprávy, ale mohou vést k finančním podvodům, krádeži identity nebo deepfake vydírání, což způsobuje přímé škody na penězích a reputaci.
Odborníci na kybernetickou bezpečnost z ICS tvrdí, že útoky jsou nyní automatizované pomocí boty a umělé inteligence, které denně skenují miliony účtů bez výběru konkrétních cílů.
„Jen jeden zlozvyk, jako je kliknutí na podivný odkaz nebo sdílení hesla, může otevřít dveře do celého systému,“ varoval pan Au.
Podle Národní asociace pro kybernetickou bezpečnost (NCA) byly do roku 2024 až 66 % vietnamských uživatelů vystaveny nelegálnímu zneužití osobních údajů; z toho 74 % bylo zneužito při online nakupování a 62 % v důsledku nadměrného sdílení na sociálních sítích. Toto číslo ukazuje, že riziko nepochází jen od hackerů, ale také z digitálního ekosystému, se kterým uživatelé interagují, kde se data snadno přenášejí, ale jen zřídka jsou dostatečně chráněna.
Podle expertů na kybernetickou bezpečnost nezačíná bezpečnost u složitých technologií, ale u povědomí uživatelů a jejich každodenního chování.
Zástupce vietnamské společnosti pro kybernetickou bezpečnost (VSEC) v rozhovoru pro Tri Thuc - Znews zdůraznil, že formování návyků digitální bezpečnosti by mělo začínat malými kroky, jako je opatrnost při udělování oprávnění aplikacím, omezení sdílení osobních údajů, povolení vícefaktorového ověřování (MFA) pro důležité účty a pravidelná aktualizace softwaru pro opravu bezpečnostních mezer.
Na organizační úrovni musí agentury a firmy udržovat přísné bezpečnostní systémy: pravidelně aktualizovat software, oddělovat interní sítě od veřejných sítí, kontrolovat přístup a monitorovat neobvyklou aktivitu. Zpožděná oprava nebo napadený účet mohou odhalit miliony uživatelských dat.
Zdroj: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Komentář (0)