kyberbezpečnost

Pokročilé perzistentní techniky počítačových zločinců podle bezpečnostních expertů znamenají destruktivnější ransomware a útoky na dodavatelský řetězec.

Report odhaluje klíčové hackerské techniky a taktiky, od ničivého útoku na SolarWinds až po vlnu útoků související se zranitelností v Apache Log4j.

Zálohy podle Acronisu představují pro útočníky často poslední překážku úspěšného ransomwarového útoku. Není proto od věci věnovat pozornost nezaměnitelnosti záloh.

Dopady zranitelností ovladačů jádra systému Windows mohou negativně dopadnout na velké množství uživatelů, a to i těch v Česku. Řada výrobců softwaru se naštěstí k opravě zranitelností staví čelem.

V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

Citlivé údaje získané z počítačů ICS často končí na různých tržištích. Experti identifikovali více než 25 různých tržišť, kde se prodávají ukradené přihlašovací údaje z těchto kampaní proti průmyslovým firmám.

Ačkoli opatření kybernetické bezpečnosti jsou podle Čechů důležitá, jejich znalost a dodržování deklaruje jen 46 % z nich. Každý čtrnáctý pak bezpečnostní pravidla občas nedodržuje.

Nově vzniklá firma Trellix, jež je vlastněná skupinou STG, má mít zhruba 40 000 zákazníků.

Ani v prosinci objem detekcí reklamního malwaru pro zařízení od společnosti Apple výrazně neklesl a bezpečnostní experti čekají i v roce 2022 jeho posilování.

Pod největší palbou kyberútočníků byly v loňském roce vzdělávací a výzkumné instituce, počet kybernetických útoků na evropské společnosti meziročně vzrostl o 68 %.

V Česku se v prosinci objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram.

Experti varují především před zneužitím přihlašovacích údajů, útoky proti dodavatelským řetězcům nebo vnitřními hrozbami v podnicích, vzhledem k vysoké fluktuaci zaměstnanců.

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Podle studie mohou firmy i přes finanční a personální omezení vyhovět zvýšeným bezpečnostním nárokům díky investicím do cloudových, integrovaných bezpečnostních technologií s vysokou mírou automatizace.

Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Kyberzločinci budou i nadále zneužívat pandemii covidu-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Výzkumný tým Check Pointu upozorňuje, že celosvětově nejrozšířenějším malwarem je znovu Trickbot, na sedmou příčku vyskočil Emotet a nejčastějším terčem hackerů byly nadále vzdělávací a výzkumné společnosti.

V roce 2022 by podle CTO společnosti Johana Paulssona mělo například vzrůst užívání digitálního podpisu k ověření pravosti videozáznamu.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Varování nadále platí před dlouhodobě aktivním reklamním malwarem Pirrit, který se v Česku objevuje již od začátku roku.

Dle očekávání vzrostl v letošním roce počet detekcí tzv. „tvrdého malwaru“, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

Správci systémů by podle bezpečnostních expertů měli neprodleně prověřit, zda aplikace využívají zranitelnou knihovnu Log4j, a případně ji aktualizovat na nejvyšší verzi.

Kyberbezpečnostní společnost upozorňuje na prudce rostoucí případy pokusů o zneužití zranitelnosti v Apache Log4j a nutnost posílit zabezpečení systémů.

Češi nejlépe přistupují k zabezpečení platebních karet, většina využívá dvoufaktorové ověření. Při výběru e-shopu se řídí především předchozí osobní zkušeností a atraktivitou značky, nejnižší cena nerozhoduje.

Čtyři z pěti dotazovaných firem sice v uplynulém roce zvýšily výdaje na kyberbezpečnost, i tak se ale potýkaly s větším počtem nežádoucích narušení IT.

Největší výzvou pro IT manažery je podle studie Acronisu zaškolování vzdálených pracovníků a jejich zabezpečování.