malware

Hesla jsou cílem útočníků už několik měsíců v řadě. Malware se v březnu podle zjištění experů Esetu šířil spamem, který zpravidla nabízel zdravotní doporučení či lék.

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Zatímco analytici v roce 2019 zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků obsahujících reklamní mobilní trojské koně, stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji.

Detekce nejčastějšího malware v Česku, Spy.Agent.AES, sice podle bezpečnostní společnosti v lednu na polovinu, přesto útoky na hesla zůstávají pro české uživatele největším rizikem.

Z výroční zprávy společnosti Check Point vyplynulo, že 28 % organizací na světě vloni čelilo útokům botnetů. Naopak počet organizací zasažených mobilními útoky ve srovnání s rokem 2018 klesl.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Celkem 94 % firem si uvědomuje, že bude muset vynaložit velké úsilí, než bude jejich kybernetická infrastruktura opravdu efektivní. V bezpečnostní infrastruktuře nejčastěji využívají firewally, nejméně pak mikrosegmentaci.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

S bezpečnostním expertem Johnem Shierem ze společnosti Sophos jsme hovořili o trendech na poli bezpečnostních hrozeb, o přínosech a zodpovědnostech partnerské sítě nebo o tom, proč řádná osvěta funguje jako očkování.

Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Hackeři budou podle odborníků Kasperského v roce 2020 také vytvářet nový bankovní malware na základě uniklých zdrojových kódů. Korporátní bezpečnostní týmy by si pak měly dát pozor na to, kdo má přístup do firemní sítě.

Podle analytiků dojde i k diverzifikaci hrozeb v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Průzkum agentury Median pro Eset odhalil, že jen 41 % uživatelů PC si nainstaluje aktualizaci operačního systému bezprostředně po jejím vydání. Bezpečnostní program má v PC či notebooku 83 % Čechů, v mobilu jen 45 %.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Eset poukazuje na výrazný meziměsíční pokles výskytu trojských koní. Podle bezpečnostních expertů už zřejmě nejsou pro útočníky tak rentabilní jako dřív. Přesto by uživatelé neměli riziko podceňovat.

Malwarovým incidentům způsobeným offline metodami se nevyhnulo 17,5 % českých uživatelů. Drtivá většina malwarových incidenů, které Kaspersky celkově zaznamenalo, je přitom způsobená zdroji pocházejícími ze Spojených států.

Stalkerware, forma softwaru určeného pro špionáž na blízkých osobách, nabývá na popularitě. Kaspersky od ledna do srpna 2019 zaznamenal o 35 % více pokusů o instalaci tohoto spywaru než loni, navíc odhalil o bezmála třetinu více variant.

Kaspersky v prvním pololetí 2019 zaznamenal útoky na více než 40 % ICS počítačů v energetickém sektoru z celého světa. Největší podíl mezi zablokovanými škodlivými programy zaujímali červi, spyware a software pro nelegální těžbu kryptoměn.

Čeští uživatelé internetu jsou i nadále nejvíce ohrožováni trojskými koňmi, kteří se snaží získat přístupové údaje z prohlížečů. Vzrostla i četnost malwaru zaměřeného na těžení kryptoměn.

Nová studie společnosti Trend Micro popisuje vývoj bezpečnostních hrozeb v prvním pololetí letošního roku a mimo jiného poukazuje na masivní nárůst bezsouborových útoků a narůstající sofistikovanost útočníků.

Pravidelný report společnosti Kaspersky naznačuje, že s IT útoky se ve sledovaném období setkalo přes 230 000 uživatelů z celého světa, což představuje meziroční nárůst o 46 %.

Počet obětí malwaru určeného pro krádeže peněz a internetových finančních služeb v prvním pololetí 2019 meziročně vzrostl o 430 000. Třetinu napadených přitom tvořili korporátní uživatelé.

Vedle rostoucího počtu útoků bankovních malwarů na mobilní zařízení stoupá i četnost napadení dodavatelského řetězece. Hackeři vylepšují e-mailové útoky, do jejich hledáčku se dostal také veřejný cloud.

Tři čtvrtiny organizací využívají více cloudových řešení, ale jen 20 % má vhled do anomálního chování napříč aplikacemi. Stále více firem navíc uchovává v cloudu citlivé informace.

V květnu se čeští uživatelé internetu nejčastěji potýkali s detekcemi webových stránek, které obsahují injektovaný programový kód HTML/ScrInject. Naopak významně klesla detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent.

Ředitelé informační bezpečnosti podle Ciska přestávají bezvýhradně spoléhat na AI a strojové učení jako na samostatná bezpečnostní řešení. Téměř polovina respondentů letos navýšila investice do bezpečnostních technologií.

Průzkum odhalil, že jen 11 % českých uživatelů internetu pravidelně mění své přihlašovací údaje. Z průzkumu také vyplynulo, že pouze 20 % Čechů vnímá kybernetické útoky jako velkou hrozbu, a že Češi často ani nepoznají, že se stali obětí útoku.

Bezpečnost podnikových sítí podle českých a slovenských administrátorů nejvíce ohrožuje nezodpovědné chování pracovníků. Jako riziko označují neopatrné otevírání souborů, surfování po webu či ignorování softwarových aktualizací.

Anect odhaduje, že nás čeká další špatný rok z hlediska informační a kybernetické bezpečnosti. Upozorňuje na sofistikovanější útoky na infrastrukturu, pokračující masivní úniky hesel i na pokulhávající legislativu.

V prvním pololetí letošního roku došlo podle bezpečnostní zprávy společnosti Trend Micro k významnému rozšíření útoků typu crypto-jacking. Hackeři se od rozsáhlého rozesílání ransomwaru častěji uchylují k cílenějším útokům a neobvyklým typům malwaru.