kyberbezpečnost

Zranitelnost Kr00k podle Esetu postihuje všechna zařízení s nejběžnějšími čipy Broadcom a Cypress. Bezpečnostní společnost již zranitelnost ohlásila výrobcům čipů, kteří následně vydali aktualizaci s opravou.

Zatímco analytici v roce 2019 zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků obsahujících reklamní mobilní trojské koně, stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji.

Akvizice v hodnotě zhruba dvou miliard dolarů by měla být dokončena do devíti měsíců. Novým majitelem kyberbezpečnostní RSA bude konsorcium investorů v čele se Symphony Technology Group.

Celkem 65 % účastníků průzkumu uvedlo, že má strach, že by jejich citlivé finanční informace mohly skončit v rukou hackerů. PayPal proto upozorňuje, že je mimořádně důležité v oblasti m-commerce dbát na bezpečnost.

Detekce nejčastějšího malware v Česku, Spy.Agent.AES, sice podle bezpečnostní společnosti v lednu na polovinu, přesto útoky na hesla zůstávají pro české uživatele největším rizikem.

Z výroční zprávy společnosti Check Point vyplynulo, že 28 % organizací na světě vloni čelilo útokům botnetů. Naopak počet organizací zasažených mobilními útoky ve srovnání s rokem 2018 klesl.

Průzkum Kasperského odhalil paradoxní situaci, kdy firmy s nasazenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinců. Je ovšem nutné brát v potaz, že k těmto opatřením přistupují velké společnosti, u nichž je riziko napadení obecně vyšší.

Podniky by měly věnovat pozornost zjednodušování a automatizaci IT infrastruktury, cloudovým modelům spotřeby či novým možnostem, jež přinese konektivita 5G. Důležité bude i stanovovat si cíle s ohledem na trvale udržitelné inovace.

V roce 2020 by se podniky měly dále zaměřit na prevenci a ochranu k zastavení útoků i využití vícevrstvého přístupu k zabezpečení. Nová rizika přinese též nástup sítí 5G, z poskytovatelů řízených služeb se zase stanou bezpečnostní poradci.

Mezi osm hlavních trendů, kterým by šéfové bezpečnosti IT měli věnovat pozornost, patří i důkladný přehled o typu spravovaných dat, přístupech zaměstnanců k citlivým informacím a šíření povědomí o bezpečnosti.

Mezi další klíčové změny v oblasti technologických trendů bude pokračování cesty k sítím řízeným záměrem i začátek budování internetu pro budoucnost. V IT se pak hluboce projeví tlak na byznysové znalosti.

Kybernetických útoků v České republice podle ČSÚ přibývá: v roce 2018 hackeři nejčastěji zahlcovali servery, žádali výkupné a ničili firemní data. Hrozbou ovšem nejsou jen útoky zvenčí, ale i samotní zaměstnanci organizací.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Soukromí i firemní uživatelé se „sedmiček“ nevzdávají z různých důvodů – od závislosti na nainstalovaném softwaru, který nemusí být kompatibilní s novými operačními systémy, přes ekonomické důvody až po železný zvyk.

Organizace považují za rizikové i využívání veřejných sítí Wi-Fi, přístup z vlastního zařízení zaměstnance nebo ukládání do veřejných úložišť. Hlavními požadavky na řešení pro sdílení firemních dokumentů jsou zabezpečení a mobilní přístup.

F5 Networks převezme Shape Security a její platformu pro odhalování počítačových podvodů využívající umělou inteligenci a cloudovou analýzu.

Při výběru vzdáleného úložiště či služby úschoven je třeba být na pozoru a ověřit si, kdo skutečně službu provozujue a zda má sídlo v ČR. Rovněž je nutné nezapomínat na požadavky GDPR.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Hackeři budou podle odborníků Kasperského v roce 2020 také vytvářet nový bankovní malware na základě uniklých zdrojových kódů. Korporátní bezpečnostní týmy by si pak měly dát pozor na to, kdo má přístup do firemní sítě.

Podle Pavla Křižanovského z české pobočky Ciska se budoucnost sítí v následujících pěti letech bude točit kolem umělé inteligence, internetu věcí a inovací v bezdrátových technologiích.

Eset se bude podílet na vyhledávání potenciálního malwaru v obchodu Google Play. Zároveň bude součástí ověřovacího procesu, který aplikace analyzuje ještě před zveřejněním v Google Play.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Malwarovým incidentům způsobeným offline metodami se nevyhnulo 17,5 % českých uživatelů. Drtivá většina malwarových incidenů, které Kaspersky celkově zaznamenalo, je přitom způsobená zdroji pocházejícími ze Spojených států.

S rozkvětem virtuálního prostoru a digitálních bankovních produktů roste i počet trestné činnosti na síti, které napomáhají i nedostatečně prozíraví uživatelé. Ti často opomíjí ochranu osobních údajů a pravidelnou obměnu hesel.

Průzkum zaměřený na připravenost bank a fintechů na otevřené bankovnictví mimo jiné odhalil, že aplikační rozhraní nekterých bankovních aplikací zobrazují osobní údaje zákazníků v adresách URL.

Osobní údaje jsou na některých obecních úřadech založené na nezabezpečených místech, čímž se zvyšují šance na jejich zneužití. Jedním z řešení, jak plnit povinnosti GDPR, je cloud computing.

Stalkerware, forma softwaru určeného pro špionáž na blízkých osobách, nabývá na popularitě. Kaspersky od ledna do srpna 2019 zaznamenal o 35 % více pokusů o instalaci tohoto spywaru než loni, navíc odhalil o bezmála třetinu více variant.

Kaspersky v prvním pololetí 2019 zaznamenal útoky na více než 40 % ICS počítačů v energetickém sektoru z celého světa. Největší podíl mezi zablokovanými škodlivými programy zaujímali červi, spyware a software pro nelegální těžbu kryptoměn.

Čeští uživatelé internetu jsou i nadále nejvíce ohrožováni trojskými koňmi, kteří se snaží získat přístupové údaje z prohlížečů. Vzrostla i četnost malwaru zaměřeného na těžení kryptoměn.