malware

Akutním problémem pro bezpečnostní týmy se v letošním roce stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Právě na RDP začali masivně cílit kyberútočníci.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Aktualizace monitorovacího řešení Orion v období od března do června letošního roku obsahovaly malware, který útočníkům otevíral backdoor do napadených systémů. Stáhlo si je přinejmenším 18 tisíc organizací napříč celým světem.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Více než třetina účastníků online konference Acronisu uvedla, že v posledních šesti měsících zažila výpadky IT infrastruktur, z toho 18 % i vícekrát.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Nejvážnější hrozbou pro české uživatele zůstal i v říjnu spyware. Experti doporučují hesla pečlivě chránit a používat bezpečnostní program.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Přestože zacílené špionážní kampaně proti průmyslovým subjektům vzácné, mohou mít pro podnikání zničující důsledky. Experti Kasperského podrobně popisuí malware MontysThree.

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v ČR dlouhodobě nejvýraznější hrozbu.

Experti společnosti varují, že díky diverzifikaci svého arsenalu a jeho rozšíření o Linuxové nástroje jsou kyberzločinci schopni provádět své škodlivé aktivity efektivněji a s větším dosahem.

Analýza odhalila, že k útokům na české podnikové sítě kyberzločinci nejčastěji používají kryptominery. Škodlivé soubory se do českých organizací snaží dostat hlavně přes webové stránky.

Analytici Esetu upozorňují, že útoky na hesla jsou i nadále nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

V červenci analytici společnosti Eset zachytili rozsáhlou kampaň, jejímž cílem byla uživatelská hesla. Útoky na hesla jsou podle expertů firmy v Česku dlouhodobě nejvážnějším rizikem.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

V žebříčku zemí, které jsou nejčastěji terčem kyberútoků, Slovensko obsadilo 58. příčku. Česká republika se posunula o jedno místo na 75. příčku.

Po výrazném oslabení spyware na začátku roku se dle Esetu vrací kampaně, jejichž cílem je získat přístupové údaje. Nejběžnější trojské koně si pak útočníci mohli zakoupit na černém trhu jako službu.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Od ledna do března tohoto roku zaznamenali odborníci z Kaspersky více než 42 000 modifikací různých rodin bankovních trojských koní, což je nejvyšší počet za posledních 18 měsíců.

Drtivá většina škodlivých souborů se do českých firem snaží dostat prostřednictvím webových stránek. V celosvětovém měřítku je přitom takto šířeno jen 36 % škodlivých souborů.

Průzkum potvrdil rostoucí zájem o automatizaci zálohování a komplexní ochranu koncových bodů. Nejrychleji pak aktuálně roste poptávka po zajištění nulových provozních výpadků.

Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Česká republika v tomto ohledu skončila třetí nejhorší z 19 srovnávaných zemí. Čtvrtina Čechů dokonce přiznala, že musí bezpečnost porušovat často. Častěji se těchto prohřešků dopouští zaměstnanci ve věkové kategorii 18-24 let.

Integrace antimalwarového řešení značky McAfee do firewallů ZyWall ATP podle společnosti Zyxel přináší robustní ochranu podnikových sítí před malwarem a útoky nultého dne.

Hesla jsou cílem útočníků už několik měsíců v řadě. Malware se v březnu podle zjištění experů Esetu šířil spamem, který zpravidla nabízel zdravotní doporučení či lék.

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Zatímco analytici v roce 2019 zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků obsahujících reklamní mobilní trojské koně, stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji.