kyberbezpečnost

Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.

Hackeři se snaží zneužít slabá hesla, ke krádežím hesel a přihlašovacích údajů používají phishingové podvody nebo zlodějské malwary.

Povědomí o social hackingu je mezi českými zaměstnanci vysoké; jen 4 % dotázaných v průzkumu uvedla, že tuto problematiku nezná.

Největšími hrozbami pro platformu Android zůstávají v Česku bankovní trojské koně. Rizikem jsou také droppery, které se vydávají za známé aplikace a nástroje.

Vzhledem k neustále rostoucímu počtu a nebezpečí kybernetických hrozeb se T-Mobile v Praze rozhodl otevřít inovované centrum, kde sdružuje nejmodernější technologie i služby v oblasti kybernetické bezpečnosti.

Běžní uživatelé mají podle průzkumu největší obavy z krádeží citlivých dat, phishingových útoků a ransomwaru.

V době, kdy velká část lidí pracuje vzdáleně a pro práci kdykoli a odkudkoli se využívají osobní zařízení, mají kybernetičtí útočníci velkou šanci uspět s útokem vedeným přes jednotlivé zaměstnance.

Útočníci se zaměřují na vládní, finanční a energetický sektor. Od začátku války podle Check Pointu vzrostl celosvětově počet kyberútoků na organizace o 16 %.

FCC se obává, že by produkty Kasperského mohly ohrozit bezpečnost federálních subjektů. Vývojář antivirových řešení se naopak tvrdí, že jde o ryze politické rozhodnutí.

Společnost analyzovala trendy před a po ruské invazi na Ukrajinu a zjistil, že kybernetické útoky z čínských IP adres vzrostly o 116 % na země NATO a o 72 % celosvětově.

Podle BSI může ruský výrobce kyberbezpečnostních produktů podnikat útoky na uživatele sám, nebo k nim být donucen proti své vůli.

Většina skupin na Telegramu podle odborníků nabízí novinky a zpravodajství, často ovšem šíří neověřené informace. Množí se i podvody a snaha okrást uživatele, kteří chtějí podpořit Ukrajinu.

Nový mobilní malware je stále sofistikovanější a přichází s novými způsoby, jak ukrást bankovní a herní přihlašovací údaje uživatelů i další typy osobních údajů.

S ohledem na celosvětovou rozšířenost softwaru je riziko útoků stále vysoké i pro Českou republiku, kde Eset aktuálně evidují několik stovek serverů, u kterých dosud neproběhly aktualizace a opravy.

Druhý kybernetický útok začal dle bezpečnostních analytiků krátce po samotné vojenské invazi a zasáhl i ukrajinskou vládní síť.

Počet kybernetických útoků na ruské organizace se během prvních tří dnů bojů zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil 7×.

Útok data wiperu je podle expertů schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Analytici sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.

Pokročilé perzistentní techniky počítačových zločinců podle bezpečnostních expertů znamenají destruktivnější ransomware a útoky na dodavatelský řetězec.

Report odhaluje klíčové hackerské techniky a taktiky, od ničivého útoku na SolarWinds až po vlnu útoků související se zranitelností v Apache Log4j.

Zálohy podle Acronisu představují pro útočníky často poslední překážku úspěšného ransomwarového útoku. Není proto od věci věnovat pozornost nezaměnitelnosti záloh.

Dopady zranitelností ovladačů jádra systému Windows mohou negativně dopadnout na velké množství uživatelů, a to i těch v Česku. Řada výrobců softwaru se naštěstí k opravě zranitelností staví čelem.

V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

Citlivé údaje získané z počítačů ICS často končí na různých tržištích. Experti identifikovali více než 25 různých tržišť, kde se prodávají ukradené přihlašovací údaje z těchto kampaní proti průmyslovým firmám.

Ačkoli opatření kybernetické bezpečnosti jsou podle Čechů důležitá, jejich znalost a dodržování deklaruje jen 46 % z nich. Každý čtrnáctý pak bezpečnostní pravidla občas nedodržuje.

Nově vzniklá firma Trellix, jež je vlastněná skupinou STG, má mít zhruba 40 000 zákazníků.

Ani v prosinci objem detekcí reklamního malwaru pro zařízení od společnosti Apple výrazně neklesl a bezpečnostní experti čekají i v roce 2022 jeho posilování.

Pod největší palbou kyberútočníků byly v loňském roce vzdělávací a výzkumné instituce, počet kybernetických útoků na evropské společnosti meziročně vzrostl o 68 %.

V Česku se v prosinci objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram.

Experti varují především před zneužitím přihlašovacích údajů, útoky proti dodavatelským řetězcům nebo vnitřními hrozbami v podnicích, vzhledem k vysoké fluktuaci zaměstnanců.

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.