kyberbezpečnost

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Varování nadále platí před dlouhodobě aktivním reklamním malwarem Pirrit, který se v Česku objevuje již od začátku roku.

Dle očekávání vzrostl v letošním roce počet detekcí tzv. „tvrdého malwaru“, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

Správci systémů by podle bezpečnostních expertů měli neprodleně prověřit, zda aplikace využívají zranitelnou knihovnu Log4j, a případně ji aktualizovat na nejvyšší verzi.

Kyberbezpečnostní společnost upozorňuje na prudce rostoucí případy pokusů o zneužití zranitelnosti v Apache Log4j a nutnost posílit zabezpečení systémů.

Češi nejlépe přistupují k zabezpečení platebních karet, většina využívá dvoufaktorové ověření. Při výběru e-shopu se řídí především předchozí osobní zkušeností a atraktivitou značky, nejnižší cena nerozhoduje.

Čtyři z pěti dotazovaných firem sice v uplynulém roce zvýšily výdaje na kyberbezpečnost, i tak se ale potýkaly s větším počtem nežádoucích narušení IT.

Největší výzvou pro IT manažery je podle studie Acronisu zaškolování vzdálených pracovníků a jejich zabezpečování.

Ve světě považují kybernetická rizika za druhou největší hrozbu pro podnikání hned po pandemii. České firmy naopak často chtějí na zabezpečení IT systémů ušetřit.

Skoro v polovině případů zachycených hrozeb pro operační systém macOS se v říjnu jednalo o adware. Ten může zneužívat i techniky SEO a cílit na uživatele sponzorovaným obsahem.

Letošní bezpečnostní hrozby podle odborníků přiměly MSP poskytovatele rozšiřovat svou nabídku o služby kybernetické bezpečnosti.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

V první půlce letošního roku se nejčastěji kradly účty pro online hry a seznamky. Zároveň vzrostl fenomén krádeží účtů na e-sportových platformách, které vyžadují placené předplatné.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Podvodníci díky podvržené stránce přepravní společnosti a falešné informační SMS mohou z lidí dostat osobní údaje i údaje o platební kartě. Takového „balíčky“ ukradených identit pak prodávají na černém trhu.

Jen polovina IT lídrů věří, že vrcholový management skutečně chápe kybernetická rizika. Čtyři z pěti respondentů má navíc pocit, že by měli zlehčovat závažnost kybernetických rizik před správní radou.

Školení o bezpečnostních hrozbách a poskytnutí IT podpory nejsou v českých firmách stejně rozšířené, pouze 31 % zaměstnanců dostalo při přechodu na práci z domova oboje.

V říjnu zaznamenali bezpečností experti kromě bankovního malwaru Cerberus také trojského koně, který uživatele přihlásí k nevyžádaným placeným službám.

Analytici upozorňují, že počet nebezpečných nákupních webů v říjnu meziročně vyrostl o 178 %. Podvodné weby často parazitují na známých značkách.

Společnost popisuje, jak hackeři objevili způsob, jak obejít dvoufázové ověření. Problém přitom není v samotné technologii, ale největší slabinou je sám uživatel.

Nejrozšířenějším malwarem byl i v září Trickbot, na vzestupu je též trojan pro vzdálený přístup njRAT. Slovensko v žebříčku bezpečnosti zemí stále stojí nad Českou republiku.

Studie odhalila, že osm z deseti malých a středně velkých firem plánuje už natrvalo poskytovat služby bezkontaktním způsobem.

Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, která se stala cílem útočníků, odhadují analytici Esetu podle dostupných dat na jednotky tisíc.

Bezpečnost hybridní práce podle HP aktuálně ohrožuje zejména stínový nákup informačních technologií a instalace koncových zařízení bez ohledu na zabezpečení.

Nejčastěji napodobovanou značkou při phishingových podvodech je i nadále Microsoft. S nárůstem online komunikace v důsledku pandemie se do žebříčku nejčastěji zneužívaných značek dostaly i sociální sítě.

Společnost poukazuje na tři klíčové trendy, jež se nově objevují v ohrožení sítí. Naznačuje, že do budoucna mohou růst útoky na dodavatelské řetězce i zneužívání biometrické autentizace.

V Čechách se nadále objevuje bankovní malware Cerberus, jeho aktivita byla v září oproti srpnu více než dvojnásobná. Znovu se také objevil malware Hiddad, který spouští skrytou reklamu.

Ani jednou obnovovat data zatím nemuselo 6 % respondentů. Z průzkumu také vyplynulo, že roste počet podniků, které chrání své zálohy s využitím nástrojů kybernetické bezpečnosti.

Množství kyberútoků v první polovině roku vzrostlo trojciferně. Odborníci proto upozorňují i na riziko nezabezpečených fyzických prostor.