Check Point Research

Většina skupin na Telegramu podle odborníků nabízí novinky a zpravodajství, často ovšem šíří neověřené informace. Množí se i podvody a snaha okrást uživatele, kteří chtějí podpořit Ukrajinu.

Počet kybernetických útoků na ruské organizace se během prvních tří dnů bojů zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil 7×.

Report odhaluje klíčové hackerské techniky a taktiky, od ničivého útoku na SolarWinds až po vlnu útoků související se zranitelností v Apache Log4j.

Vůbec poprvé se na čele žebříčku nejčastěji napodobovaných značek umístila globální logistická společnost DHL. Útočníci se pravděpodobně snažili využít prudkého nárůstu nových, a potenciálně zranitelných, zákazníků nakupujících online.

Emotet podle kyberbezpečnostních expertů dále sílí a už je druhým nejrozšířenějším malwarem, první pozici drží nadále Trickbot.

Pod největší palbou kyberútočníků byly v loňském roce vzdělávací a výzkumné instituce, počet kybernetických útoků na evropské společnosti meziročně vzrostl o 68 %.

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Výzkumný tým Check Pointu upozorňuje, že celosvětově nejrozšířenějším malwarem je znovu Trickbot, na sedmou příčku vyskočil Emotet a nejčastějším terčem hackerů byly nadále vzdělávací a výzkumné společnosti.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Analytici upozorňují, že počet nebezpečných nákupních webů v říjnu meziročně vyrostl o 178 %. Podvodné weby často parazitují na známých značkách.

Nejrozšířenějším malwarem byl i v září Trickbot, na vzestupu je též trojan pro vzdálený přístup njRAT. Slovensko v žebříčku bezpečnosti zemí stále stojí nad Českou republiku.

Nejčastěji napodobovanou značkou při phishingových podvodech je i nadále Microsoft. S nárůstem online komunikace v důsledku pandemie se do žebříčku nejčastěji zneužívaných značek dostaly i sociální sítě.

Útočníci podle analytiků zneužívají dvojici domén České pošty. Check Point dodává, že s blížící se nákupní sezónu lze očekávat více podobných podvodů zaměřených na přepravní společnosti.

Každý týden se stane terčem ransomwarového útoku každá 61. organizace. Nejčastějším terčem útoků jsou přitom vzdělávací a výzkumné organizace.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Vzdělávací sektor podle analytiků zaznamenal v červenci 2021 nárůst kybernetických útoků o 29 % ve srovnání s první polovinou roku 2021, přičemž jedna organizace čelila v průměru 1 739 útokům týdně.

Analytici upozorňují, že meziročně došlo v květnu 2021 k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Společnost upozorňuje, že trojan Dridex, který je často používán při ransomwarových útocích, je druhý měsíc za sebou jedničkou v žebříčku hrozeb použitých k útokům na podnikové sítě.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Zranitelnost v MSM čipech by potenciálně mohla umožnit útočníkům získat přístup k SMS zprávám či historii hovorů. Qualcomm již byl o problému informován.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Počet kybernetických útoků na servery Microsoft Exchange se podle expertů za poslední týden ztrojnásobil; Check Point už celkově detekoval více než 50 000 těchto útoků. Stabilně roste i počet ransomwarových útoků.

Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Check Point zaznamenal tisíce pokusů o zneužití zranitelností v Microsoft Exchange Server, od 11. 3. se počet útoků zvýšil desetinásobně. Nejvíce napadenou zemí je aktuálně USA.

Hackeři zneužívají pandemii covidu-19 k útokům na organizace všech velikostí, mimo jiné i nemocnice. Například v listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnická zařízení o 45 %.

Výzkumný tým Check Pointu upozorňuje, že trojan Emotet dominoval, i když byl na konci ledna v důsledku mezinárodní operace odstaven. ČR je aktuálně 35. zemí na světě, jež nejčastěji čelí kybernetickým útokům.

Útočníci podle odborníků nejdříve rozeslali potenciálním obětem phishingové e-maily se škodlivým HTML souborem. Jenže zatímco hackeři kradli informace, Google průběžně indexoval textové soubory po celém internetu, takže zaindexoval a zpřístupnil i ukradená data na serverech útočníků.