malware

Globálně objem malwaru klesal, výjimkou byl spyware a útoky na kryptoměny. Útočníci podle Esetu nepolevili ani v pokusech o prolomení práce na dálku.

Analytici v zařízeních na platformě macOS v Česku nejčastěji detekují adware. Ten podle kyberbezpečnostní společnosti může dále stáhnout vážnější škodlivé kódy nebo vést uživatele na podvodné stránky.

Analytici upozorňují, že dlouhodobě nejvážnější hrozbou v České republice je spyware, který dokáže odcizit hesla z prohlížečů.

Kyberzločince podle analytiků láká růst hodnoty kryptoměn. V prvním čtvrtletí objevil Kaspersky 23 894 modifikovaných minerů, jejich počet přitom mezi únorem a březnem vzrostl na čtyřnásobek.

Až 97 % organizací podle výzkumu čelilo v roce 2020 mobilním hrozbám a útokům, téměř polovina organizací pak byla zasažena škodlivými mobilními aplikacemi.

V průběhu dubna zachytili analytici několik kampaní cílených na Česko. Kampaně šířily malware kradoucí hesla.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.

Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Dlouhodobě nejvážnější hrozbou v Česku je podle Esetu malware typu password stealer.

Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Podle dat Esetu byl v únoru největším rizikem spyware, který krade přihlašovací údaje z prohlížečů. Přibývá také podvodů spojených s těžbou kryptoměn.

Česká republika podle Esetu patří mezi globální nejzasaženější země. Dobrou zprávou je, že naprostá většina serverů je již aktualizována, ačkoli nezanedbatelné procento organizací s aktualizací stále otálí.

Analytici objevili škodlivé programy, které umožní na dálku ovládat server, na více než 5 000 serverech. Jen v ČR Eset eviduje bezmála tři tisícovky potenciálně zranitelných serverů Microsoft Exchange.

Česko v závěru roku podle Esetu patřilo mezi nejzranitelnější země v oblasti útoků na služby vystavené do internetu. Odborníci proto doporučují se na jejich bezpečnost zaměřit.

Výzkumný tým Check Pointu upozorňuje, že trojan Emotet dominoval, i když byl na konci ledna v důsledku mezinárodní operace odstaven. ČR je aktuálně 35. zemí na světě, jež nejčastěji čelí kybernetickým útokům.

Třetina útoků v lednu cílila na uživatelská hesla, největší lednovou hrozbou byl trojský kůň Spy.Agent.AES. Experti z Esetu proto radí používat silná hesla a neukládat je v prohlížečích.

Více než šestina Čechů nabízí vyřazované počítače či disky dále k prodeji, jen 2 % je zlikvidují tak, že je už není možné použít. Na discích však často zůstávají citlivá soukromá nebo firemní data.

Nový malware využívá zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je dle expertů důležité implementovat síťová bezpečnostní řešení.

Bezpečnostní experti varují před hackery s nicky Triangulum a HexaGoN Dev. Ti totiž propagují a prodávají na dark netu mobilní škodlivé kódy. Sami navíc vyvinuli malware Rogue, jenž útočí na operaní systém Android.

Více než polovina firem vloni zaznamenala malwarový útok; ještě v roce 2019 to přitom bylo 37 % dotázaných. Podnikovým IT týmům dělají starosti nepozorní zaměstnanci na home office.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Zatímco celosvětově jsou nejčastěji používanými škodlivými kódy Emotet, Trickbot a FormBook, v České republice se prosazují i některé malwarové rodiny, které ve světě nemají tak výrazný dopad.

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Akutním problémem pro bezpečnostní týmy se v letošním roce stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Právě na RDP začali masivně cílit kyberútočníci.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Aktualizace monitorovacího řešení Orion v období od března do června letošního roku obsahovaly malware, který útočníkům otevíral backdoor do napadených systémů. Stáhlo si je přinejmenším 18 tisíc organizací napříč celým světem.