kyberbezpečnost

Na firmy a instituce v České republice mířily v květnu DDoS útoky z 55 zemí. O měsíc dříve se přitom jednalo o celých 176 zemí.

První měsíce roku se podle bezpečnostních expertů nesly zejména ve znamení ransomwarových útoků na Rusko, návratu Emotetu a nárůstu phishingových kampaní.

Z analýzy rovněž vyplynulo, že celá polovina ransomwarových útoků do firem pronikne díky otevření odkazu ve phishingovém e-mailu.

Zvyšující se nároky ze strany uživatelů a zodpovědnost za bezproblémový chod firemních sítí podle Zebry prohlubují stres administrátorů a mohou v krajním případě vést k vyšší chybovosti či fluktuaci IT personálu.

Adware Pirrit byl v květnu nejčastěji detekovanou hrozbou pro české uživatele počítačů značky Apple. Šířil se opět přes aplikaci Flash Player.

Společnost upozorňuje na dramatický nárůst množství destruktivních útoků a ransomwaru, kdy přední finanční instituce čelí stále agresivnějším a sofistikovanějším metodám útoků.

Přestože odborníci zaznamenali již druhý měsíc pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky.

Nárůst je podle expertů na bezpečnost způsoben zneužíváním zranitelností ProxyLogon a ProxyShell, stejně jako zprostředkovateli počátečního přístupu.

Check Point upozorňuje uživatele, že by vždy měli aktualizovat operační systém mobilního telefonu a používat nejnovější verzi.

Během posledního roku se s kybernetickým útokem setkalo třetina českých firem. Čtvrtina podniků si sice uvědomuje, že proti nim není dostatečně zabezpečena, ale pouze zhruba třetina z nich plánuje významněji zvýšit na zabezpečení rozpočet.

Celkový objem DDoS útoků v dubnu sice oproti rekordnímu březnu poklesl, i tak je stále výrazně větší než v předchozích měsících.

Obzvláště nedostatkoví jsou specialisté na kyberbezpečnost, jelikož jejich nedostatek podle Ness Czech nelze, jako třeba u některých programátorů, vykrýt tím, že je firma pošle na školení.

S tím, jak kybernetičtí zločinci pozměňují své přístupy v reakci na změny v prostředí IT, se neustále zvyšuje objem a rozmanitost útoků a pro běžné nástroje je podle odborníků stále obtížnější útoky odhalit.

Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.

Hackeři se snaží zneužít slabá hesla, ke krádežím hesel a přihlašovacích údajů používají phishingové podvody nebo zlodějské malwary.

Povědomí o social hackingu je mezi českými zaměstnanci vysoké; jen 4 % dotázaných v průzkumu uvedla, že tuto problematiku nezná.

Největšími hrozbami pro platformu Android zůstávají v Česku bankovní trojské koně. Rizikem jsou také droppery, které se vydávají za známé aplikace a nástroje.

Vzhledem k neustále rostoucímu počtu a nebezpečí kybernetických hrozeb se T-Mobile v Praze rozhodl otevřít inovované centrum, kde sdružuje nejmodernější technologie i služby v oblasti kybernetické bezpečnosti.

Běžní uživatelé mají podle průzkumu největší obavy z krádeží citlivých dat, phishingových útoků a ransomwaru.

V době, kdy velká část lidí pracuje vzdáleně a pro práci kdykoli a odkudkoli se využívají osobní zařízení, mají kybernetičtí útočníci velkou šanci uspět s útokem vedeným přes jednotlivé zaměstnance.

Útočníci se zaměřují na vládní, finanční a energetický sektor. Od začátku války podle Check Pointu vzrostl celosvětově počet kyberútoků na organizace o 16 %.

FCC se obává, že by produkty Kasperského mohly ohrozit bezpečnost federálních subjektů. Vývojář antivirových řešení se naopak tvrdí, že jde o ryze politické rozhodnutí.

Společnost analyzovala trendy před a po ruské invazi na Ukrajinu a zjistil, že kybernetické útoky z čínských IP adres vzrostly o 116 % na země NATO a o 72 % celosvětově.

Podle BSI může ruský výrobce kyberbezpečnostních produktů podnikat útoky na uživatele sám, nebo k nim být donucen proti své vůli.

Většina skupin na Telegramu podle odborníků nabízí novinky a zpravodajství, často ovšem šíří neověřené informace. Množí se i podvody a snaha okrást uživatele, kteří chtějí podpořit Ukrajinu.

Nový mobilní malware je stále sofistikovanější a přichází s novými způsoby, jak ukrást bankovní a herní přihlašovací údaje uživatelů i další typy osobních údajů.

S ohledem na celosvětovou rozšířenost softwaru je riziko útoků stále vysoké i pro Českou republiku, kde Eset aktuálně evidují několik stovek serverů, u kterých dosud neproběhly aktualizace a opravy.

Druhý kybernetický útok začal dle bezpečnostních analytiků krátce po samotné vojenské invazi a zasáhl i ukrajinskou vládní síť.

Počet kybernetických útoků na ruské organizace se během prvních tří dnů bojů zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil 7×.

Útok data wiperu je podle expertů schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Analytici sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.