kyberbezpečnost

Společnost analyzovala trendy před a po ruské invazi na Ukrajinu a zjistil, že kybernetické útoky z čínských IP adres vzrostly o 116 % na země NATO a o 72 % celosvětově.

Podle BSI může ruský výrobce kyberbezpečnostních produktů podnikat útoky na uživatele sám, nebo k nim být donucen proti své vůli.

Většina skupin na Telegramu podle odborníků nabízí novinky a zpravodajství, často ovšem šíří neověřené informace. Množí se i podvody a snaha okrást uživatele, kteří chtějí podpořit Ukrajinu.

Nový mobilní malware je stále sofistikovanější a přichází s novými způsoby, jak ukrást bankovní a herní přihlašovací údaje uživatelů i další typy osobních údajů.

S ohledem na celosvětovou rozšířenost softwaru je riziko útoků stále vysoké i pro Českou republiku, kde Eset aktuálně evidují několik stovek serverů, u kterých dosud neproběhly aktualizace a opravy.

Druhý kybernetický útok začal dle bezpečnostních analytiků krátce po samotné vojenské invazi a zasáhl i ukrajinskou vládní síť.

Počet kybernetických útoků na ruské organizace se během prvních tří dnů bojů zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil 7×.

Útok data wiperu je podle expertů schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Analytici sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.

Pokročilé perzistentní techniky počítačových zločinců podle bezpečnostních expertů znamenají destruktivnější ransomware a útoky na dodavatelský řetězec.

Report odhaluje klíčové hackerské techniky a taktiky, od ničivého útoku na SolarWinds až po vlnu útoků související se zranitelností v Apache Log4j.

Zálohy podle Acronisu představují pro útočníky často poslední překážku úspěšného ransomwarového útoku. Není proto od věci věnovat pozornost nezaměnitelnosti záloh.

Dopady zranitelností ovladačů jádra systému Windows mohou negativně dopadnout na velké množství uživatelů, a to i těch v Česku. Řada výrobců softwaru se naštěstí k opravě zranitelností staví čelem.

V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

Citlivé údaje získané z počítačů ICS často končí na různých tržištích. Experti identifikovali více než 25 různých tržišť, kde se prodávají ukradené přihlašovací údaje z těchto kampaní proti průmyslovým firmám.

Ačkoli opatření kybernetické bezpečnosti jsou podle Čechů důležitá, jejich znalost a dodržování deklaruje jen 46 % z nich. Každý čtrnáctý pak bezpečnostní pravidla občas nedodržuje.

Nově vzniklá firma Trellix, jež je vlastněná skupinou STG, má mít zhruba 40 000 zákazníků.

Ani v prosinci objem detekcí reklamního malwaru pro zařízení od společnosti Apple výrazně neklesl a bezpečnostní experti čekají i v roce 2022 jeho posilování.

Pod největší palbou kyberútočníků byly v loňském roce vzdělávací a výzkumné instituce, počet kybernetických útoků na evropské společnosti meziročně vzrostl o 68 %.

V Česku se v prosinci objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram.

Experti varují především před zneužitím přihlašovacích údajů, útoky proti dodavatelským řetězcům nebo vnitřními hrozbami v podnicích, vzhledem k vysoké fluktuaci zaměstnanců.

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Podle studie mohou firmy i přes finanční a personální omezení vyhovět zvýšeným bezpečnostním nárokům díky investicím do cloudových, integrovaných bezpečnostních technologií s vysokou mírou automatizace.

Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Kyberzločinci budou i nadále zneužívat pandemii covidu-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Výzkumný tým Check Pointu upozorňuje, že celosvětově nejrozšířenějším malwarem je znovu Trickbot, na sedmou příčku vyskočil Emotet a nejčastějším terčem hackerů byly nadále vzdělávací a výzkumné společnosti.

V roce 2022 by podle CTO společnosti Johana Paulssona mělo například vzrůst užívání digitálního podpisu k ověření pravosti videozáznamu.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.