Check Point Software Technologies

Emotet podle kyberbezpečnostních expertů dále sílí a už je druhým nejrozšířenějším malwarem, první pozici drží nadále Trickbot.

Pod největší palbou kyberútočníků byly v loňském roce vzdělávací a výzkumné instituce, počet kybernetických útoků na evropské společnosti meziročně vzrostl o 68 %.

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Kyberzločinci budou i nadále zneužívat pandemii covidu-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Výzkumný tým Check Pointu upozorňuje, že celosvětově nejrozšířenějším malwarem je znovu Trickbot, na sedmou příčku vyskočil Emotet a nejčastějším terčem hackerů byly nadále vzdělávací a výzkumné společnosti.

Kyberbezpečnostní společnost upozorňuje na prudce rostoucí případy pokusů o zneužití zranitelnosti v Apache Log4j a nutnost posílit zabezpečení systémů.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Analytici upozorňují, že počet nebezpečných nákupních webů v říjnu meziročně vyrostl o 178 %. Podvodné weby často parazitují na známých značkách.

Nejrozšířenějším malwarem byl i v září Trickbot, na vzestupu je též trojan pro vzdálený přístup njRAT. Slovensko v žebříčku bezpečnosti zemí stále stojí nad Českou republiku.

Nejčastěji napodobovanou značkou při phishingových podvodech je i nadále Microsoft. S nárůstem online komunikace v důsledku pandemie se do žebříčku nejčastěji zneužívaných značek dostaly i sociální sítě.

Útočníci podle analytiků zneužívají dvojici domén České pošty. Check Point dodává, že s blížící se nákupní sezónu lze očekávat více podobných podvodů zaměřených na přepravní společnosti.

Každý týden se stane terčem ransomwarového útoku každá 61. organizace. Nejčastějším terčem útoků jsou přitom vzdělávací a výzkumné organizace.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Vzdělávací sektor podle analytiků zaznamenal v červenci 2021 nárůst kybernetických útoků o 29 % ve srovnání s první polovinou roku 2021, přičemž jedna organizace čelila v průměru 1 739 útokům týdně.

Analytici upozorňují, že meziročně došlo v květnu 2021 k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Společnost upozorňuje, že trojan Dridex, který je často používán při ransomwarových útocích, je druhý měsíc za sebou jedničkou v žebříčku hrozeb použitých k útokům na podnikové sítě.

Check Point v rámci ochrany segmentu SMB v České republice spojil síly s Alternetivem. Od spolupráce si slibuje zpřístupnění pokročilých bezpečnostních řešení i menším firmám.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Zranitelnost v MSM čipech by potenciálně mohla umožnit útočníkům získat přístup k SMS zprávám či historii hovorů. Qualcomm již byl o problému informován.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických organizací, následují dopravní společnosti a banky vystřídaly na třetím místě maloobchod.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Hackeři zneužívají pandemii covidu-19 k útokům na organizace všech velikostí, mimo jiné i nemocnice. Například v listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnická zařízení o 45 %.

Výzkumný tým Check Pointu upozorňuje, že trojan Emotet dominoval, i když byl na konci ledna v důsledku mezinárodní operace odstaven. ČR je aktuálně 35. zemí na světě, jež nejčastěji čelí kybernetickým útokům.

Útočníci podle odborníků nejdříve rozeslali potenciálním obětem phishingové e-maily se škodlivým HTML souborem. Jenže zatímco hackeři kradli informace, Google průběžně indexoval textové soubory po celém internetu, takže zaindexoval a zpřístupnil i ukradená data na serverech útočníků.

Zatímco celosvětově jsou nejčastěji používanými škodlivými kódy Emotet, Trickbot a FormBook, v České republice se prosazují i některé malwarové rodiny, které ve světě nemají tak výrazný dopad.

Mezi nejvíce napadenými zeměmi jsou USA, Německo a Velká Británie, Česká republika je na 23. příčce. Nejvíce napadeným odvětvím je vládní/vojenský sektor, u nás dominují útoky na finanční a bankovní sektor.

Jen co se začala valit další vlna ransomwaru označovaná různě jako Petya, ExPetr či Nyetya, začaly do redakce přicházet postupně vyjádření jednotlivých výrobců IT bezpečnostních řešení. Zde je výběr jejich zjištění.