malware

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

S bezpečnostním expertem Johnem Shierem ze společnosti Sophos jsme hovořili o trendech na poli bezpečnostních hrozeb, o přínosech a zodpovědnostech partnerské sítě nebo o tom, proč řádná osvěta funguje jako očkování.

Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Hackeři budou podle odborníků Kasperského v roce 2020 také vytvářet nový bankovní malware na základě uniklých zdrojových kódů. Korporátní bezpečnostní týmy by si pak měly dát pozor na to, kdo má přístup do firemní sítě.

Podle analytiků dojde i k diverzifikaci hrozeb v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Průzkum agentury Median pro Eset odhalil, že jen 41 % uživatelů PC si nainstaluje aktualizaci operačního systému bezprostředně po jejím vydání. Bezpečnostní program má v PC či notebooku 83 % Čechů, v mobilu jen 45 %.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Eset poukazuje na výrazný meziměsíční pokles výskytu trojských koní. Podle bezpečnostních expertů už zřejmě nejsou pro útočníky tak rentabilní jako dřív. Přesto by uživatelé neměli riziko podceňovat.

Malwarovým incidentům způsobeným offline metodami se nevyhnulo 17,5 % českých uživatelů. Drtivá většina malwarových incidenů, které Kaspersky celkově zaznamenalo, je přitom způsobená zdroji pocházejícími ze Spojených států.

Stalkerware, forma softwaru určeného pro špionáž na blízkých osobách, nabývá na popularitě. Kaspersky od ledna do srpna 2019 zaznamenal o 35 % více pokusů o instalaci tohoto spywaru než loni, navíc odhalil o bezmála třetinu více variant.

Kaspersky v prvním pololetí 2019 zaznamenal útoky na více než 40 % ICS počítačů v energetickém sektoru z celého světa. Největší podíl mezi zablokovanými škodlivými programy zaujímali červi, spyware a software pro nelegální těžbu kryptoměn.

Čeští uživatelé internetu jsou i nadále nejvíce ohrožováni trojskými koňmi, kteří se snaží získat přístupové údaje z prohlížečů. Vzrostla i četnost malwaru zaměřeného na těžení kryptoměn.

Nová studie společnosti Trend Micro popisuje vývoj bezpečnostních hrozeb v prvním pololetí letošního roku a mimo jiného poukazuje na masivní nárůst bezsouborových útoků a narůstající sofistikovanost útočníků.

Pravidelný report společnosti Kaspersky naznačuje, že s IT útoky se ve sledovaném období setkalo přes 230 000 uživatelů z celého světa, což představuje meziroční nárůst o 46 %.

Počet obětí malwaru určeného pro krádeže peněz a internetových finančních služeb v prvním pololetí 2019 meziročně vzrostl o 430 000. Třetinu napadených přitom tvořili korporátní uživatelé.

Vedle rostoucího počtu útoků bankovních malwarů na mobilní zařízení stoupá i četnost napadení dodavatelského řetězece. Hackeři vylepšují e-mailové útoky, do jejich hledáčku se dostal také veřejný cloud.

Tři čtvrtiny organizací využívají více cloudových řešení, ale jen 20 % má vhled do anomálního chování napříč aplikacemi. Stále více firem navíc uchovává v cloudu citlivé informace.

V květnu se čeští uživatelé internetu nejčastěji potýkali s detekcemi webových stránek, které obsahují injektovaný programový kód HTML/ScrInject. Naopak významně klesla detekce podvodných reklamních kampaní JS/Adware.Agent a HTML/Adware.Agent.

Ředitelé informační bezpečnosti podle Ciska přestávají bezvýhradně spoléhat na AI a strojové učení jako na samostatná bezpečnostní řešení. Téměř polovina respondentů letos navýšila investice do bezpečnostních technologií.

Průzkum odhalil, že jen 11 % českých uživatelů internetu pravidelně mění své přihlašovací údaje. Z průzkumu také vyplynulo, že pouze 20 % Čechů vnímá kybernetické útoky jako velkou hrozbu, a že Češi často ani nepoznají, že se stali obětí útoku.

Bezpečnost podnikových sítí podle českých a slovenských administrátorů nejvíce ohrožuje nezodpovědné chování pracovníků. Jako riziko označují neopatrné otevírání souborů, surfování po webu či ignorování softwarových aktualizací.

Anect odhaduje, že nás čeká další špatný rok z hlediska informační a kybernetické bezpečnosti. Upozorňuje na sofistikovanější útoky na infrastrukturu, pokračující masivní úniky hesel i na pokulhávající legislativu.

V prvním pololetí letošního roku došlo podle bezpečnostní zprávy společnosti Trend Micro k významnému rozšíření útoků typu crypto-jacking. Hackeři se od rozsáhlého rozesílání ransomwaru častěji uchylují k cílenějším útokům a neobvyklým typům malwaru.

Studie Small and Mighty společnosti Cisco zjistila, že průměrný malý a střední podnik se denně musí vypořádat s téměř 5 000 bezpečnostními varováními denně. Vyšetřit však zvládne jen něco přes polovinu.

Podle průzkumu společnosti Acronis si své osobní počítače zálohuje jen 46,1 % spotřebitelů, přičemž 39 % domácností uvedlo, že již někdy přišly o některá důležitá osobní data. Podíl zálohujících uživatelů však meziročně vzrostl.

Zanedbání zabezpečení vede podle analýzy Kaspersky Lab k masivnímu nárůstu pokusů o ovládnutí zařízení v rámci internetu věcí. Slabý výkon je podle studie vyvážen kvantitou, přičemž pro DDoS útoky a jiné nekalé aktivity už útočníci používají i například chytré pračky.

Podle nové studie od Dimension Data se útočníci v roce 2017 zaměřili na dodavatelské řetězce v čele s poskytovateli obchodních a profesionálních služeb. Výhodu jim dává nesourodost a zastaralost infrastruktury těchto firem.

Kyberzločinci se v uplynulém roce nejčastěji zaměřovali na banky a další finanční instituce. Konkrétně na ně směřovalo o 65 % více útoků než na velké firmy působící v jiných odvětvích. Nejčastější cestou dovnitř bylo chtěné či nechtěné selhání na zaměstnance.

Akvizice přinese Sophosu řešení pro boj s malwarem, které využívá hluboké učení a behaviorální monitoring pro odhalování útoků předtím, než stihnou napáchat škody.

Podle výsledků každoroční bezpečností studie poradenské společnosti EY roste sebevědomí firem, pokud jde o jejich schopnost odolat kybernetickému útoku. Čtyři z pěti respondentů však zároveň přiznávají, že jejich současné nástroje neodpovídají bezpečnostním nárokům. Jedním z obecných problémů je i absence plánů, jak postupovat v případě napadení.