kyberbezpečnost

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Globálně objem malwaru klesal, výjimkou byl spyware a útoky na kryptoměny. Útočníci podle Esetu nepolevili ani v pokusech o prolomení práce na dálku.

Své přihlašovací údaje si Češi podle průzkumu nejčastěji pamatují z hlavy, třetina si je zapisuje. Preferují několik variant hesla, které různě mění.

Průzkum odhalil, že v oblasti kyberbezpečnosti zákazníci nejčastěji podceňují slabá hesla a školení uživatelů. Trápí je ale i nezabezpečené e-maily, nechráněné sítě a neaktualizované aplikace.

V rozepřích s IT odděleními ohledně aktualizací softwaru často vítězí zaměstnanci. Polovina dotázaných navíc uvádí, že jim aktualizace skutečně narušují práci.

Analytici v zařízeních na platformě macOS v Česku nejčastěji detekují adware. Ten podle kyberbezpečnostní společnosti může dále stáhnout vážnější škodlivé kódy nebo vést uživatele na podvodné stránky.

Celkem 71 % českých IT týmů uvedlo, že se počet kybernetických útoků, jako je ransomware, na jejich organizaci během roku 2020 zvýšil.

Analytici upozorňují, že dlouhodobě nejvážnější hrozbou v České republice je spyware, který dokáže odcizit hesla z prohlížečů.

Studie VMwaru zdůrazňuje, že manažeři bezpečnosti nyní mají příležitost přehodnotit a transformovat bezpečnostní strategie.

Accenture v České republice otevírá stovky nových pracovních míst pro zkušené odborníky i absolventy. Nejžádanější jsou momentálně odborníci v oblasti cloudu a kybernetické bezpečnosti.

Češi podle průzkumu během pandemie častěji používali notebooky než klasické stolní počítače. Méně používají flash disky, naopak obliba cloudových úložišť roste.

Společnost upozorňuje, že trojan Dridex, který je často používán při ransomwarových útocích, je druhý měsíc za sebou jedničkou v žebříčku hrozeb použitých k útokům na podnikové sítě.

Konkurenční výhodu budou mít podle společnosti N-able ti poskytovatelé MSSP, kteří vytvoří dostatečně širokou nabídku služeb a budou zajistit nabízet rychlý a flexibilní přístup.

Vedle krádeží přístupových údajů podle Gopasu roste i frekvence aktivit zaměřených na zcizení identity jako takové. Útočníci navíc vyvíjejí nové způsoby, jak z uživatelů citlivá data vylákat.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Do popředí se v poslední době dostává tzv. supply chain attack, kdy útočníci napadnou dodavatelský řetězec tím, že využijí slabiny v propojených systémech životního cyklu produktu.

Home office a práce zaměstnanců na nedostatečně zabezpečených soukromých výpočetních zařízeních nahrávají kybernetické kriminalitě. Takových rizik v ČR podle Kasperského meziročně přibylo čtyřnásobně.

Společnost zjistila, že v loňském roce byly tvrdě zasaženy zdravotnictví, finanční služby a výroba. Není překvapením, že příčinou je zneužívání globální destabilizace útočníky.

Až 97 % organizací podle výzkumu čelilo v roce 2020 mobilním hrozbám a útokům, téměř polovina organizací pak byla zasažena škodlivými mobilními aplikacemi.

Popularita e-shopů i různých finančních aplikací podle globálního průzkumu roste. Lidé ale podle Esetu při nákupech online podceňují bezpečnost.

V průběhu dubna zachytili analytici několik kampaní cílených na Česko. Kampaně šířily malware kradoucí hesla.

Školení zaměřená na kyberbezpečnost probíhají zhruba v polovině středně velkých firem v České republice. Interního IT specialistu coby školitele má podle průzkumu však jen pětina firem.

Zanedbávání aktualizací podle společnosti nevede jen ke zvýšení bezpečnostních rizik, ale i k horšímu výkonu nebo chybám aplikace.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.

Společnost upozorňuje, že je nutné, aby české organizace provedly penetrační testování zranitelností a na základě jeho výsledků přistoupily k dodatečnému zabezpečení.

Kyberútočníci neustále vylepšují strategie a techniky, jak obelstít existující obranu podniků a organizací a získat přístup k datům. Podmínkou úspěšné obrany proti takovýmto napadením je podle odborníků existence vícevrstvého zabezpečení.

Firmy podle GFI Softwaru stále častěji zjišťují, že antivir a firewall již nestačí, a stojí před dilematem, které části své IT infrastruktury ochránit dříve a které později.

Aby se správci informačních systémů mohli lépe připravit na aktuální rizika, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Dlouhodobě nejvážnější hrozbou v Česku je podle Esetu malware typu password stealer.