malware

V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

Citlivé údaje získané z počítačů ICS často končí na různých tržištích. Experti identifikovali více než 25 různých tržišť, kde se prodávají ukradené přihlašovací údaje z těchto kampaní proti průmyslovým firmám.

Ani v prosinci objem detekcí reklamního malwaru pro zařízení od společnosti Apple výrazně neklesl a bezpečnostní experti čekají i v roce 2022 jeho posilování.

V Česku se v prosinci objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram.

Mezi hlavní cíle Trickbotu patří vládní a vojenské organizace, finanční společnosti a banky. Trickbot se podle analytiků při distribuci spoléhá na malý počet IP adres.

Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Výzkumný tým Check Pointu upozorňuje, že celosvětově nejrozšířenějším malwarem je znovu Trickbot, na sedmou příčku vyskočil Emotet a nejčastějším terčem hackerů byly nadále vzdělávací a výzkumné společnosti.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Varování nadále platí před dlouhodobě aktivním reklamním malwarem Pirrit, který se v Česku objevuje již od začátku roku.

Dle očekávání vzrostl v letošním roce počet detekcí tzv. „tvrdého malwaru“, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

Největší výzvou pro IT manažery je podle studie Acronisu zaškolování vzdálených pracovníků a jejich zabezpečování.

Skoro v polovině případů zachycených hrozeb pro operační systém macOS se v říjnu jednalo o adware. Ten může zneužívat i techniky SEO a cílit na uživatele sponzorovaným obsahem.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

V říjnu zaznamenali bezpečností experti kromě bankovního malwaru Cerberus také trojského koně, který uživatele přihlásí k nevyžádaným placeným službám.

Nejrozšířenějším malwarem byl i v září Trickbot, na vzestupu je též trojan pro vzdálený přístup njRAT. Slovensko v žebříčku bezpečnosti zemí stále stojí nad Českou republiku.

Nový výzkum SophosLabs odhalil, že operátoři malwaru BazarBackdoor zneužívají instalační program Windows 10 k šíření škodlivého softwaru, což je nová technika, která se v útocích objevuje jen zřídkakdy.

V Čechách se nadále objevuje bankovní malware Cerberus, jeho aktivita byla v září oproti srpnu více než dvojnásobná. Znovu se také objevil malware Hiddad, který spouští skrytou reklamu.

V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % z podniků ze sektoru výroby a produkce. V Evropě bylo ransomwarem zasaženo 41 % výrobních firem, jejich průměrná výše nákladů na obnovu byla 2,53 milionu dolarů

Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Riziko pro osobní počítače Apple představoval v srpnu nejčastěji adware s názvem Pirrit. Počet útoků v tomto období podle odborníků narostl.

V srpnu patřil mezi nejvážnější hrozby spyware Spy.Agent.AES, který krade hesla uložená v prohlížečích. Malware se kuriózně šířil cizojazyčnými e-maily.

Nejzasaženějším oborem byl ve sledovaném období sektor spotřebního zboží a služeb, nejvíce incidentů pak Accenture zaznamenal ve Spojených státech.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Nejvážnější hrozbou pro majitele Macbooků v České republice je adware, který odkazuje na podvodné stránky a zobrazuje nevyžádanou reklamu. Ten se nejčastěji šíří aplikacemi z neoficiálních zdrojů.

Za většinou kybernetických útoků v Česku podle kyberbezpečnostních analytiků stojí jen tři trojští koně. Šíří se spamem, cílem jsou hesla uložená pro jejich automatické vyplňování.

České uživatele podle společnosti ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty.