phishing

V České republice podle odborníků znovu zintenzivnily útoky backdooru Qbot, který může stahovat další škodlivé kódy a krást informace z infikovaných systémů.

S rostoucím využíváním digitálních platforem roste i hrozba podvodů a podvodného jednání na internetu.

Mezi hlavními prioritami lokálních poskytovatelů IT bezpečnosti zůstává ochrana elektronické pošty.

Útočníci nejčastěji cílili na držitele kryptoměn a na e mailové schránky českých uživatelů, objevily se také falešné stránky e-shopu Alza, podvodné platební brány dopravců či přihlašovací stránky do internetového bankovnictví.

V listopadu se vrátit Emotet a do top 3 malwarů se opět dostal trojan Qbot.

Výzkumnému týmu se také podařilo vygenerovat škodlivý kód pomocí OpenAI Codexu.

Uplynulý rok podle odborníků přinesl nejen útoky spojené s válkou na Ukrajině, potvrdil ale také rostoucí hrozby v podobě spywaru a phishingu v České republice.

Organizace podle Acronisu musí lépe prioritizovat svá komplexní řešení, pokud chtějí v novém roce minimalizovat hrozby phishingu a dalších útoků.

Podle průzkumu se s phishingem v roce 2022 setkalo 60 % vedoucích pracovníků. V Polsku a Maďarsku, kde byl průzkum rovněž proveden, to byla polovina, resp. 41 %.

Ransomware je opět na špici, velkou hrozbou je i phishing či BEC.

Organizace musí konsolidovat a automatizovat svou bezpečnostní infrastrukturu, aby mohly lépe monitorovat prostředí hrozeb a předcházet útokům a zároveň aby snížily nároky na personál.

Analytici upozorňují, že během nadcházejícího nákupního období je potřeba dávat mimořádný pozor na podezřelé e-maily, které mohou obsahovat malware.

Útočníci se nejčastěji vydávají za DHL či USPS, v České republice zneužívají i jména České pošty a Zásilkovny.

Kyberútoky jsou podle bezpečnostních expertů aktuálně zodpovědné za více než třetinu všech provozních výpadků.

V čele žebříčku se umístil komoditní malware s 20% podílem. Mezi frekventované hrozby patří i phishing či BEC.

Kyberzločinci podle expertů používají takové hrozby a techniky, aby nachytali a okradli uživatele na cestě i během příprav. Pozor by si měli dát zejména lidé, kteří plánují v prázdninové destinaci pracovat.

První měsíce roku se podle bezpečnostních expertů nesly zejména ve znamení ransomwarových útoků na Rusko, návratu Emotetu a nárůstu phishingových kampaní.

Z analýzy rovněž vyplynulo, že celá polovina ransomwarových útoků do firem pronikne díky otevření odkazu ve phishingovém e-mailu.

Pokus o podvod včas odhalila zhruba pětina respondentů, při úspěšném pokusu škoda většinou nepřesáhla 5 000 korun.

Prodej osobních dat na dark webu přitom výrazně roste – za rok se zvýšil o 58 %.

Od začátku letošního roku se počet phishingových zpráv zvýšil o 440 %. Zhruba třetina malwaru se šíří e mailem, útoky se nevyhýbají ani firmám a velkým organizacím.

S tím, jak kybernetičtí zločinci pozměňují své přístupy v reakci na změny v prostředí IT, se neustále zvyšuje objem a rozmanitost útoků a pro běžné nástroje je podle odborníků stále obtížnější útoky odhalit.

Hackeři se snaží zneužít slabá hesla, ke krádežím hesel a přihlašovacích údajů používají phishingové podvody nebo zlodějské malwary.

Tři ze čtyř prodejců IT se dnes nejčastěji setkává s phishingovými útoky, jednou z nejefektivnějších ochran je přitom školení uživatelů.

Zatímco v minulých měsících bezpečnostní analytici z Esetu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé.

Pokud chceme předcházet rizikům, bude se muset změnit uvažování uživatelů a pravidelně zvyšovat jejich erudice, říká Karel Fišnar z RSM.

Počet útoků podle průzkumu prudce roste, nejčastější jsou phishing, DDoS a ransomware.

Průzkum například odhalil, že skupiny provozující ransomware v průměru fungují 17 měsíců. K nejvíce útokům pak vloni docházelo v Asii a Tichomoří.

Průzkum mimo jiné odhalil, že ztráta klíčových dat způsobená ransomwarovými útoky zpravidla začíná podezřelými e-maily.

Vůbec poprvé se na čele žebříčku nejčastěji napodobovaných značek umístila globální logistická společnost DHL. Útočníci se pravděpodobně snažili využít prudkého nárůstu nových, a potenciálně zranitelných, zákazníků nakupujících online.