kyberbezpečnost

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Podle studie mohou firmy i přes finanční a personální omezení vyhovět zvýšeným bezpečnostním nárokům díky investicím do cloudových, integrovaných bezpečnostních technologií s vysokou mírou automatizace.

Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Kyberzločinci budou i nadále zneužívat pandemii covidu-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Výzkumný tým Check Pointu upozorňuje, že celosvětově nejrozšířenějším malwarem je znovu Trickbot, na sedmou příčku vyskočil Emotet a nejčastějším terčem hackerů byly nadále vzdělávací a výzkumné společnosti.

V roce 2022 by podle CTO společnosti Johana Paulssona mělo například vzrůst užívání digitálního podpisu k ověření pravosti videozáznamu.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Varování nadále platí před dlouhodobě aktivním reklamním malwarem Pirrit, který se v Česku objevuje již od začátku roku.

Dle očekávání vzrostl v letošním roce počet detekcí tzv. „tvrdého malwaru“, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

Správci systémů by podle bezpečnostních expertů měli neprodleně prověřit, zda aplikace využívají zranitelnou knihovnu Log4j, a případně ji aktualizovat na nejvyšší verzi.

Kyberbezpečnostní společnost upozorňuje na prudce rostoucí případy pokusů o zneužití zranitelnosti v Apache Log4j a nutnost posílit zabezpečení systémů.

Češi nejlépe přistupují k zabezpečení platebních karet, většina využívá dvoufaktorové ověření. Při výběru e-shopu se řídí především předchozí osobní zkušeností a atraktivitou značky, nejnižší cena nerozhoduje.

Čtyři z pěti dotazovaných firem sice v uplynulém roce zvýšily výdaje na kyberbezpečnost, i tak se ale potýkaly s větším počtem nežádoucích narušení IT.

Největší výzvou pro IT manažery je podle studie Acronisu zaškolování vzdálených pracovníků a jejich zabezpečování.

Ve světě považují kybernetická rizika za druhou největší hrozbu pro podnikání hned po pandemii. České firmy naopak často chtějí na zabezpečení IT systémů ušetřit.

Skoro v polovině případů zachycených hrozeb pro operační systém macOS se v říjnu jednalo o adware. Ten může zneužívat i techniky SEO a cílit na uživatele sponzorovaným obsahem.

Letošní bezpečnostní hrozby podle odborníků přiměly MSP poskytovatele rozšiřovat svou nabídku o služby kybernetické bezpečnosti.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

V první půlce letošního roku se nejčastěji kradly účty pro online hry a seznamky. Zároveň vzrostl fenomén krádeží účtů na e-sportových platformách, které vyžadují placené předplatné.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Podvodníci díky podvržené stránce přepravní společnosti a falešné informační SMS mohou z lidí dostat osobní údaje i údaje o platební kartě. Takového „balíčky“ ukradených identit pak prodávají na černém trhu.

Jen polovina IT lídrů věří, že vrcholový management skutečně chápe kybernetická rizika. Čtyři z pěti respondentů má navíc pocit, že by měli zlehčovat závažnost kybernetických rizik před správní radou.

Školení o bezpečnostních hrozbách a poskytnutí IT podpory nejsou v českých firmách stejně rozšířené, pouze 31 % zaměstnanců dostalo při přechodu na práci z domova oboje.

V říjnu zaznamenali bezpečností experti kromě bankovního malwaru Cerberus také trojského koně, který uživatele přihlásí k nevyžádaným placeným službám.

Analytici upozorňují, že počet nebezpečných nákupních webů v říjnu meziročně vyrostl o 178 %. Podvodné weby často parazitují na známých značkách.

Společnost popisuje, jak hackeři objevili způsob, jak obejít dvoufázové ověření. Problém přitom není v samotné technologii, ale největší slabinou je sám uživatel.