kyberbezpečnost

Hackeři podle odborníků použili „zcela nové techniky“, kterými získali neoprávněný přístup k datům a nástrojům. Akce byla podle FireEye provedena státem sponzorovanou hackerskou skupinou.

Útoky internetových podvodníků jsou hrozbou nejen pro běžné uživatele, ale i pro firemní sítě. Na organizacích je pak zavedení bezpečnostních opatření, monitoringu, ochrany odpovídajícím softwarem a další.

Odborníci upozorňují na nárůst kyberútoků na zaměstnance pracující z domova. Výrazně se šíří tzv. vishing, tedy hlasový phishing s cílem vylákat z oběti informace, které následně používají ke krádežím financí a šíření nebezpečného malwaru.

Kybernetiční zločinci se budou ve stále větší míře zaměřovat na vydírání, ať už v rámci DDoS útoků nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

První půlce listopadu podle expertů vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. Uživatelé by proto v tomto obdob měli dávat zvýšený pozor na podvodné e-maily.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Ze studie vyplynulo, že třetina firem v ČR při přihlašování do sítě nepoužívá dvojí ověření. Špatně zabezpečený vzdálený přístup pak má čtvrtina českých firem.

Více než třetina účastníků online konference Acronisu uvedla, že v posledních šesti měsících zažila výpadky IT infrastruktur, z toho 18 % i vícekrát.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.

S pandemií se podle společnosti rozmohly nové způsoby, jak okrádat firmy. Mezi nejběžnější sofistikované metody útoků v letošním roce patří vydávání se za generálního ředitele, zasílání falešných faktur či krádeže platebních údajů.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

Nejvážnější hrozbou pro české uživatele zůstal i v říjnu spyware. Experti doporučují hesla pečlivě chránit a používat bezpečnostní program.

Žebříček nejčastěji zneužívaných značek dle analytiků reflektuje chování uživatelů, kteří během pandemie onemocnění covid-19 využívají technologie pro vzdálenou práci, čelí finančním změnám a aktivněji využití sociální sítě.

Přestože počet detekovaných DDoS útoků v mezičtvrtletním srovnání klesl o 73 %, experti ve třetím kvartálu zaznamenali letošní dosud nejvyšší počet DDoS útoků za jediný den – celkem 323.

Kybernetická rizika spojená s IoT jsou pro 20 % firem kritickým problémem, který musí řešit. Účinná řešení proti hrozbám namířeným na internet věcí zatím ale podle expertů nejsou široce rozšířena.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Celkový pokles útoků na počítače řídicích průmyslových systémů není takovým důvodem k radosti, jak by se mohlo zdát –⁠ útočníci podle expertů začínají preferovat zacílené útoky.

většina mileniálů hledá v rámci svého digitálního života určitou komfortní zónu, v níž hraje kyberbezpečnost jednu z nejdůležitějších rolí. Přesto se ale 37 % domnívá, že jsou pro kyberzločince neatraktivním cílem.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Odborníci poukazují na pět slabých míst budov, která hackeři napadají nejčastěji. Kyberbezpečnostní nebezpečí může na podniky číhat i například v multifunkčních tiskárnách.

Přestože zacílené špionážní kampaně proti průmyslovým subjektům vzácné, mohou mít pro podnikání zničující důsledky. Experti Kasperského podrobně popisuí malware MontysThree.

Podniky by podle Trendu Micro měly reflektovat koncept BYOD ve svých bezpečnostních opatřeních – více než polovina (52 %) respondentů má totiž do domácí sítě připojená další IoT zařízení, která mohou představovat riziko pro podnikovou síť.

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v ČR dlouhodobě nejvýraznější hrozbu.

Bezmála tři čtvrtiny organizací očekávají, že jejich rozpočet na kyberbezpečnost v příštích třech letech nadále poroste. Snižovat výdaje na IT bezpečnost plánuje jen každá desátá organizace.

Experti společnosti varují, že díky diverzifikaci svého arsenalu a jeho rozšíření o Linuxové nástroje jsou kyberzločinci schopni provádět své škodlivé aktivity efektivněji a s větším dosahem.

Iniciativa si klade za cíl stát se prostorem, kam jednotlivci a firmy chodí na preventivní prohlídky svého kybernetického zdraví. Součástí je formulář, po jehož vyplnění se respondent dozví své „Cyber Fit“ skóre.

Pro odhalení a zastavení nelegitimního využívání počítačových zdrojů napadené organizace je podle Trendu Micro důležité pochopit, jakou infrastrukturu mají kybernetičtí zločinci k dispozici.

Analýza odhalila, že k útokům na české podnikové sítě kyberzločinci nejčastěji používají kryptominery. Škodlivé soubory se do českých organizací snaží dostat hlavně přes webové stránky.