kyberbezpečnost

Spyware Agent Tesla a spyware Formbook byly v září podle analytiků nebývale aktivní, šířily se prostřednictvím česky pojmenovaných příloh.

Komplexní obrana podle odborníků vyžaduje to nejlepší bezpečnostní řešení. Zároveň je zásadní systémy segmentovat a zabránit nekontrolovanému šíření hrozeb.

Průzkum ukázal na velmi laxní přístup hybridních pracovníků, který může ve finále vést i k narušení drahých firemních systémů a únikům citlivých obchodních dat.

Oproti předchozím měsícům se nejvíce útočilo z Ruska, které žebříčku kralovalo naposledy v dubnu.

Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos, se ve svém komentáři zamýšlí nad rolí kybernetických útoků při plnohodnotné invazi.

Malware Formbook krade přihlašovací údaje a sleduje stisknuté klávesy. České firmy ohrožuje i botnet Cutwail.

Společnost zmiňuje nejčastější chyby, jichž se s největší pravděpodobností dopouští každý zaměstnanec.

V srpnu byl největším rizikem pro platformu Android v Česku opět adware Andreed, hrozbou je i nový škodlivý kód Fake.App.RK.

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v srpnu spyware Agent Tesla. Počet detekcí rostl také u dalších škodlivých kódů.

Kyberútoky jsou podle bezpečnostních expertů aktuálně zodpovědné za více než třetinu všech provozních výpadků.

I když covid-19 byl pro firmy velkou školou a řada společností byla lépe připravená na další krizi, stoupá počet těch, kteří se necítí být dostatečně připravení na riziko možných kybernetických útoků.

V čele žebříčku se umístil komoditní malware s 20% podílem. Mezi frekventované hrozby patří i phishing či BEC.

Celkový objem odfiltrovaného škodlivého provozu se v červnu v porovnání s předchozím měsícem mírně zvýšil, pořád byl ale výrazně nižší než v rekordním březnu.

Malware využívá známá cloudová úložiště pCloud, Yandex Disk nebo Dropbox a krade citlivé dokumenty.

Sociální inženýři podle Acronisu často vyvolávají strach, zneužívají chamtivosti či se snaží vzbudit zvědavost.

Adware Pirrit v pravidelné statistice doplnil v červnu také adware MaxOfferDeal.

Masivní rozvoj hybridní práce přináší i zvýšené nebezpečí kybernetických útoků. V českém prostředí však podle průzkumu nejsou bezpečnostní incidenty vnímány jako kritické.

Na firmy a instituce v České republice mířily v květnu DDoS útoky z 55 zemí. O měsíc dříve se přitom jednalo o celých 176 zemí.

První měsíce roku se podle bezpečnostních expertů nesly zejména ve znamení ransomwarových útoků na Rusko, návratu Emotetu a nárůstu phishingových kampaní.

Z analýzy rovněž vyplynulo, že celá polovina ransomwarových útoků do firem pronikne díky otevření odkazu ve phishingovém e-mailu.

Zvyšující se nároky ze strany uživatelů a zodpovědnost za bezproblémový chod firemních sítí podle Zebry prohlubují stres administrátorů a mohou v krajním případě vést k vyšší chybovosti či fluktuaci IT personálu.

Adware Pirrit byl v květnu nejčastěji detekovanou hrozbou pro české uživatele počítačů značky Apple. Šířil se opět přes aplikaci Flash Player.

Společnost upozorňuje na dramatický nárůst množství destruktivních útoků a ransomwaru, kdy přední finanční instituce čelí stále agresivnějším a sofistikovanějším metodám útoků.

Přestože odborníci zaznamenali již druhý měsíc pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky.

Nárůst je podle expertů na bezpečnost způsoben zneužíváním zranitelností ProxyLogon a ProxyShell, stejně jako zprostředkovateli počátečního přístupu.

Check Point upozorňuje uživatele, že by vždy měli aktualizovat operační systém mobilního telefonu a používat nejnovější verzi.

Během posledního roku se s kybernetickým útokem setkalo třetina českých firem. Čtvrtina podniků si sice uvědomuje, že proti nim není dostatečně zabezpečena, ale pouze zhruba třetina z nich plánuje významněji zvýšit na zabezpečení rozpočet.

Celkový objem DDoS útoků v dubnu sice oproti rekordnímu březnu poklesl, i tak je stále výrazně větší než v předchozích měsících.

Obzvláště nedostatkoví jsou specialisté na kyberbezpečnost, jelikož jejich nedostatek podle Ness Czech nelze, jako třeba u některých programátorů, vykrýt tím, že je firma pošle na školení.

S tím, jak kybernetičtí zločinci pozměňují své přístupy v reakci na změny v prostředí IT, se neustále zvyšuje objem a rozmanitost útoků a pro běžné nástroje je podle odborníků stále obtížnější útoky odhalit.