malware

Za většinou kybernetických útoků v Česku podle kyberbezpečnostních analytiků stojí jen tři trojští koně. Šíří se spamem, cílem jsou hesla uložená pro jejich automatické vyplňování.

České uživatele podle společnosti ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty.

Analytici upozorňují, že meziročně došlo v květnu 2021 k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Největší zájem mezi organizacemi podle průzkumu převládá o VPN řešení a ochranu sítí firewallem, přičemž antispamové a antiphishingové jsou mezi prioritami až na třetím místě.

Globálně objem malwaru klesal, výjimkou byl spyware a útoky na kryptoměny. Útočníci podle Esetu nepolevili ani v pokusech o prolomení práce na dálku.

Analytici v zařízeních na platformě macOS v Česku nejčastěji detekují adware. Ten podle kyberbezpečnostní společnosti může dále stáhnout vážnější škodlivé kódy nebo vést uživatele na podvodné stránky.

Analytici upozorňují, že dlouhodobě nejvážnější hrozbou v České republice je spyware, který dokáže odcizit hesla z prohlížečů.

Kyberzločince podle analytiků láká růst hodnoty kryptoměn. V prvním čtvrtletí objevil Kaspersky 23 894 modifikovaných minerů, jejich počet přitom mezi únorem a březnem vzrostl na čtyřnásobek.

Až 97 % organizací podle výzkumu čelilo v roce 2020 mobilním hrozbám a útokům, téměř polovina organizací pak byla zasažena škodlivými mobilními aplikacemi.

V průběhu dubna zachytili analytici několik kampaní cílených na Česko. Kampaně šířily malware kradoucí hesla.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.

Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Dlouhodobě nejvážnější hrozbou v Česku je podle Esetu malware typu password stealer.

Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Podle dat Esetu byl v únoru největším rizikem spyware, který krade přihlašovací údaje z prohlížečů. Přibývá také podvodů spojených s těžbou kryptoměn.

Česká republika podle Esetu patří mezi globální nejzasaženější země. Dobrou zprávou je, že naprostá většina serverů je již aktualizována, ačkoli nezanedbatelné procento organizací s aktualizací stále otálí.

Analytici objevili škodlivé programy, které umožní na dálku ovládat server, na více než 5 000 serverech. Jen v ČR Eset eviduje bezmála tři tisícovky potenciálně zranitelných serverů Microsoft Exchange.

Česko v závěru roku podle Esetu patřilo mezi nejzranitelnější země v oblasti útoků na služby vystavené do internetu. Odborníci proto doporučují se na jejich bezpečnost zaměřit.

Výzkumný tým Check Pointu upozorňuje, že trojan Emotet dominoval, i když byl na konci ledna v důsledku mezinárodní operace odstaven. ČR je aktuálně 35. zemí na světě, jež nejčastěji čelí kybernetickým útokům.

Třetina útoků v lednu cílila na uživatelská hesla, největší lednovou hrozbou byl trojský kůň Spy.Agent.AES. Experti z Esetu proto radí používat silná hesla a neukládat je v prohlížečích.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Nový malware využívá zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je dle expertů důležité implementovat síťová bezpečnostní řešení.

Bezpečnostní experti varují před hackery s nicky Triangulum a HexaGoN Dev. Ti totiž propagují a prodávají na dark netu mobilní škodlivé kódy. Sami navíc vyvinuli malware Rogue, jenž útočí na operaní systém Android.

Více než polovina firem vloni zaznamenala malwarový útok; ještě v roce 2019 to přitom bylo 37 % dotázaných. Podnikovým IT týmům dělají starosti nepozorní zaměstnanci na home office.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Zatímco celosvětově jsou nejčastěji používanými škodlivými kódy Emotet, Trickbot a FormBook, v České republice se prosazují i některé malwarové rodiny, které ve světě nemají tak výrazný dopad.

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.