kyberbezpečnost

S pandemií se podle společnosti rozmohly nové způsoby, jak okrádat firmy. Mezi nejběžnější sofistikované metody útoků v letošním roce patří vydávání se za generálního ředitele, zasílání falešných faktur či krádeže platebních údajů.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

Nejvážnější hrozbou pro české uživatele zůstal i v říjnu spyware. Experti doporučují hesla pečlivě chránit a používat bezpečnostní program.

Žebříček nejčastěji zneužívaných značek dle analytiků reflektuje chování uživatelů, kteří během pandemie onemocnění covid-19 využívají technologie pro vzdálenou práci, čelí finančním změnám a aktivněji využití sociální sítě.

Přestože počet detekovaných DDoS útoků v mezičtvrtletním srovnání klesl o 73 %, experti ve třetím kvartálu zaznamenali letošní dosud nejvyšší počet DDoS útoků za jediný den – celkem 323.

Kybernetická rizika spojená s IoT jsou pro 20 % firem kritickým problémem, který musí řešit. Účinná řešení proti hrozbám namířeným na internet věcí zatím ale podle expertů nejsou široce rozšířena.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Celkový pokles útoků na počítače řídicích průmyslových systémů není takovým důvodem k radosti, jak by se mohlo zdát –⁠ útočníci podle expertů začínají preferovat zacílené útoky.

většina mileniálů hledá v rámci svého digitálního života určitou komfortní zónu, v níž hraje kyberbezpečnost jednu z nejdůležitějších rolí. Přesto se ale 37 % domnívá, že jsou pro kyberzločince neatraktivním cílem.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Odborníci poukazují na pět slabých míst budov, která hackeři napadají nejčastěji. Kyberbezpečnostní nebezpečí může na podniky číhat i například v multifunkčních tiskárnách.

Přestože zacílené špionážní kampaně proti průmyslovým subjektům vzácné, mohou mít pro podnikání zničující důsledky. Experti Kasperského podrobně popisuí malware MontysThree.

Podniky by podle Trendu Micro měly reflektovat koncept BYOD ve svých bezpečnostních opatřeních – více než polovina (52 %) respondentů má totiž do domácí sítě připojená další IoT zařízení, která mohou představovat riziko pro podnikovou síť.

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v ČR dlouhodobě nejvýraznější hrozbu.

Bezmála tři čtvrtiny organizací očekávají, že jejich rozpočet na kyberbezpečnost v příštích třech letech nadále poroste. Snižovat výdaje na IT bezpečnost plánuje jen každá desátá organizace.

Experti společnosti varují, že díky diverzifikaci svého arsenalu a jeho rozšíření o Linuxové nástroje jsou kyberzločinci schopni provádět své škodlivé aktivity efektivněji a s větším dosahem.

Iniciativa si klade za cíl stát se prostorem, kam jednotlivci a firmy chodí na preventivní prohlídky svého kybernetického zdraví. Součástí je formulář, po jehož vyplnění se respondent dozví své „Cyber Fit“ skóre.

Pro odhalení a zastavení nelegitimního využívání počítačových zdrojů napadené organizace je podle Trendu Micro důležité pochopit, jakou infrastrukturu mají kybernetičtí zločinci k dispozici.

Analýza odhalila, že k útokům na české podnikové sítě kyberzločinci nejčastěji používají kryptominery. Škodlivé soubory se do českých organizací snaží dostat hlavně přes webové stránky.

Účastníkům školení zaměřeného na bezpečné používání IT dělaly největší problémy oblasti jako virtuální stroje, aktualizace nebo důvody, proč by zaměstnanci měli používat firemní IT zdroje, i když pracují mimo kancelář.

Analytici Esetu upozorňují, že útoky na hesla jsou i nadále nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

Vedle útoků typu DDoS čelili studenti a pedagogové i hrozbám, které byly zamaskované jako hojně využívané výukové platformy či videokonferenční aplikace.

Specializovaný fond kvalifikovaných investorů s názvem J&T Thein SICAV se bude zaměřovat především na společnosti z oboru kyberbezpečnosti a ICT. První upisovací období by mělo začít v říjnu 2020.

V červenci analytici společnosti Eset zachytili rozsáhlou kampaň, jejímž cílem byla uživatelská hesla. Útoky na hesla jsou podle expertů firmy v Česku dlouhodobě nejvážnějším rizikem.

Výzkumný tým společnosti odhalil stovky zranitelných částí kódu v DSP čipech Qualcomm, o nichž výrobce bezprostředně informoval. Přestože Qualcomm zranitelnosti podle Check Pointu opravil, opravy musí implementovat i prodejci telefonů

Průměrný počet denně zaregistrovaných útoků v druhém čtvrtletí mezikvartálně vzrostl o bezmála 30 %. Analytici navíc poukazují na to, že bezprecedentní akvitiva na DDoS trhu bude pokračovat.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Z průzkumu provedeného ve spolupráci se společností Forrester vyplynulo, že IT a bezpečnostní týmy se neshodnou na významu sítě z hlediska konektivity, zabezpečení a poskytování aplikací.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.