kyberbezpečnost

Letošní bezpečnostní hrozby podle odborníků přiměly MSP poskytovatele rozšiřovat svou nabídku o služby kybernetické bezpečnosti.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

V první půlce letošního roku se nejčastěji kradly účty pro online hry a seznamky. Zároveň vzrostl fenomén krádeží účtů na e-sportových platformách, které vyžadují placené předplatné.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Podvodníci díky podvržené stránce přepravní společnosti a falešné informační SMS mohou z lidí dostat osobní údaje i údaje o platební kartě. Takového „balíčky“ ukradených identit pak prodávají na černém trhu.

Jen polovina IT lídrů věří, že vrcholový management skutečně chápe kybernetická rizika. Čtyři z pěti respondentů má navíc pocit, že by měli zlehčovat závažnost kybernetických rizik před správní radou.

Školení o bezpečnostních hrozbách a poskytnutí IT podpory nejsou v českých firmách stejně rozšířené, pouze 31 % zaměstnanců dostalo při přechodu na práci z domova oboje.

V říjnu zaznamenali bezpečností experti kromě bankovního malwaru Cerberus také trojského koně, který uživatele přihlásí k nevyžádaným placeným službám.

Analytici upozorňují, že počet nebezpečných nákupních webů v říjnu meziročně vyrostl o 178 %. Podvodné weby často parazitují na známých značkách.

Společnost popisuje, jak hackeři objevili způsob, jak obejít dvoufázové ověření. Problém přitom není v samotné technologii, ale největší slabinou je sám uživatel.

Nejrozšířenějším malwarem byl i v září Trickbot, na vzestupu je též trojan pro vzdálený přístup njRAT. Slovensko v žebříčku bezpečnosti zemí stále stojí nad Českou republiku.

Studie odhalila, že osm z deseti malých a středně velkých firem plánuje už natrvalo poskytovat služby bezkontaktním způsobem.

Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, která se stala cílem útočníků, odhadují analytici Esetu podle dostupných dat na jednotky tisíc.

Bezpečnost hybridní práce podle HP aktuálně ohrožuje zejména stínový nákup informačních technologií a instalace koncových zařízení bez ohledu na zabezpečení.

Nejčastěji napodobovanou značkou při phishingových podvodech je i nadále Microsoft. S nárůstem online komunikace v důsledku pandemie se do žebříčku nejčastěji zneužívaných značek dostaly i sociální sítě.

Společnost poukazuje na tři klíčové trendy, jež se nově objevují v ohrožení sítí. Naznačuje, že do budoucna mohou růst útoky na dodavatelské řetězce i zneužívání biometrické autentizace.

V Čechách se nadále objevuje bankovní malware Cerberus, jeho aktivita byla v září oproti srpnu více než dvojnásobná. Znovu se také objevil malware Hiddad, který spouští skrytou reklamu.

Ani jednou obnovovat data zatím nemuselo 6 % respondentů. Z průzkumu také vyplynulo, že roste počet podniků, které chrání své zálohy s využitím nástrojů kybernetické bezpečnosti.

Množství kyberútoků v první polovině roku vzrostlo trojciferně. Odborníci proto upozorňují i na riziko nezabezpečených fyzických prostor.

Průzkum společnosti odhalil, že pro 78 % malých a středně velkých firem je ochrana elektronické pošty první a poslední linií obrany. Kvůli omezeným rozpočtům často využívají nástroje pro archivaci e-mailů s maximální efektivitou.

Útočníci podle analytiků zneužívají dvojici domén České pošty. Check Point dodává, že s blížící se nákupní sezónu lze očekávat více podobných podvodů zaměřených na přepravní společnosti.

Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Nové inovační centrum bude zároveň fungovat jako inženýrská centrála SentinelOne pro Evropu. Společnost zároveň oznámila, že v ČR plánuje během tří let investovat více než 1 miliardu korun.

Každý týden se stane terčem ransomwarového útoku každá 61. organizace. Nejčastějším terčem útoků jsou přitom vzdělávací a výzkumné organizace.

Hackerská skupina FamousSparrow podle analytiků sleduje vlády, soukromé společnosti a hotely. Využívá k tomu zranitelnost v Microsoft Exchange, která je známá od března 2021.

Spojení s Actinetem představuje pro SUDOP další krok v budování jedné z největších IT skupin v ČR. Od akvizice si SUDOP slibuje kromě rozšíření portfolia služeb v IT i vzájemné rozvíjení podnikání.

Studie VMware ukazuje, že zajištění bezpečnosti a schopnost rychle poskytovat nové aplikace vyžaduje sladění technologických týmů na společných cílech.

S prudce rostoucím počtem zařízení pro chytrou domácnost rostou i pokusy o útoky na ně. Devět z deseti uživatelů se navíc obává o bezpečnost svých zařízení.

Riziko pro osobní počítače Apple představoval v srpnu nejčastěji adware s názvem Pirrit. Počet útoků v tomto období podle odborníků narostl.

Řada společností zanedbává pravidelné záplatování či používání silných hesel. I proto se podle Kasperského na tyto slabiny zaměřuje drtivá většina počátečních fází pokusů o získání přístupu.