kyberzločin

V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím.

Česká republika se ve sdružení pro boj s hackery prozatím neangažuje.

Počet uživatelů, kteří byli napadeni škodlivým softwarem na těžbu kryptoměn, se meziročně zvýšil z 1,9 milionu na 2,7 milionu.

Digitální transformace firemních procesů se v současnosti stala trendem i nezbytností. Mnoho společnosti k ní ale přistupuje s obavou o bezpečnost svých dat. Podle nového průzkumu společnosti Kaspersky Lab je pro firmy nejnáročnější ochránit svá data v cloudu. Úniky či krádeže dat uložených v cloudovém prostředí se totiž v průběhu posledních 12 měsíců zařadily na čelo nejnákladnějších kyberbezpečnostních incidentů. I kvůli tomu se stala IT bezpečnost jednou z hlavních priorit firem. Velké korporace do ní v tomto roce investují 26 % svých rozpočtů na IT.

Index bezpečnosti ČBA pro rok 2018 dosáhl 61 %, tedy obdobné hodnoty jako v předchozích letech. Nejčastější neduhy jsou stále stejné: neměníme hesla, PIN kódy a zapomínáme si chránit mobilní zařízení. Přitom právě mobilní telefon využívá pro správu svých peněz již zhruba polovina populace.

Index bezpečnosti ČBA pro rok 2018 dosáhl 61 %, tedy obdobné hodnoty jako v předchozích letech. Nejčastější neduhy jsou stále stejné: neměníme hesla, PIN kódy a zapomínáme si chránit mobilní zařízení. Přitom právě mobilní telefon využívá pro správu svých peněz již zhruba polovina populace.

Kaspersky Lab odhalil novou variantu ransomwarového trojana SynAck. Využívá Doppelgänging techniku, díky níž je ransomware schopen obejít antivirové zabezpečení zařízení. Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy.

Podle celosvětové studie Průzkum hospodářské kriminality, kterou každé dva roky vydává poradenská společnost PwC, je obětí kybernetické kriminality čtvrtina oslovených firem. Jedná se o 11% pokles od roku 2016, který může být jednak výsledkem zlepšující se kybernetické ochrany tuzemských firem nebo naopak jejich nedostatečnou schopností stále sofistikovanější útoky odhalit. Počet oslovených podniků, které zaznamenaly kybernetický útok, je v ČR nižší oproti zemím střední a východní Evropy i světovému průměru. Nejběžnějšími technikami útoků jsou podvodné emaily (phishing) nebo použití škodlivého softwaru (malware).

Nejnovější zpráva společnosti Check Point upozorňuje, že hackeři stále častěji využívají malware těžící kryptoměny, který k těžbě nepotřebuje aktivní relaci ve webovém prohlížeči.

Nové zabezpečení souborů v OneDrive už funguje, Outlook.com se novinek dočká v nejbližších týdnech. Další ve frontě jsou Word a Excel.

Zatímco GDPR donutí banky a další instituce pozměnit způsob, jakým zacházejí s daty svých zákazníků, blockchain může podnikům pomoci s bojem proti kybernetickým zločincům.

Málokterá firma má připravený plán, jak v případě incidentu reagovat, a skoro tři čtvrtiny přiznávají, že na kybernetickou odolnost nemá vyčleněno dostatek peněz.

Poprvé na servery udeřil distribuovaný DoS útok pocházející z protokolu IPv6. Pocházel z více než 1 600 IPv6 adres rozprostřených na 650 různých sítí.

V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu „Spam a phishing v roce 2017“ společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Falešnými zprávami o těchto událostech se z uživatelů snažili vylákat peníze nebo osobní údaje.

Rok 2017 přinesl na poli technologií mnoho zajímavých novinek. Umělá inteligence dnes poráží mistry ve svých oborech, svět zasáhly obří kybernetické útoky a první robot dokonce získal státní občanství. I nadále budou technologie ovlivňovat všechny myslitelné oblasti. Nové typy kybernetických útoků, virtuální kolegové s umělou inteligencí či zcela nový přístup k budování internetových sítí patří podle společnosti Cisco mezi hlavní trendy příštích let.

Hlavním faktorem podporujícím růst jsou nová bezpečnostní rizika i legislativní požadavky.

díry a zranitelnosti operačních systémů a aplikací.

Analytici společnosti Kaspersky Lab zaznamenali nový znepokojivý trend. Během analýzy řady kyberšpionážních a kyberkriminálních kampaní zjistili, že hackeři čím dál častěji používají steganografii – digitální formu staré techniky ukrývání informací do obrazu. Tím se snaží skrýt stopy své zákeřné aktivity v infikovaných počítačích. V poslední době se podařilo zachytit několik malwarových aktivit zaměřených na kyberšpionáž a krádeže finančních informací využívajících tuto techniku.

Microsoft rozšiřuje funkčnost své loni představené předplatitelské služby, která je schopna automaticky odhlásit uživatele ze všech jeho účtů, respektive aplikací, jestliže na nich odhalí podezřelou aktivitu.

V letošním druhém čtvrtletí jsme byli svědky velkého nárůstu aktivity sofistikovaných kyberzločineckých skupin. Zaznamenali jsme tak značné množství pokročilých škodlivých nástrojů včetně tří zero-day exploitů a dvou doposud nevídaných útoků: WannaCry a ExPetr. Expertní analýzou těchto dvou útoků odborníci zjistili, že kyberzločincům kód unikl ještě před tím, než byl zcela připraven – což je neobvyklá situace pro útočníky se špičkovým zázemím. Tyto a další trendy přináší nejaktuálnější report o kybernetických hrozbách společnosti Kaspersky Lab.

Firmy v průběhu druhého čtvrtletí tohoto roku zaznamenaly návrat dlouhotrvajících DDoS útoků. Nejdelší z nich trval celých 277 hodin (více než 11 dní), což je v porovnání s předchozím čtvrtrokem nárůst o 131 %. Podle Q2 2017 botnet DDoS reportu společnosti Kaspersky Lab se tak jedná v tomto roce o dosavadního rekordmana.

Experti na počítačovou bezpečnost se sešli v Praze na konferenci IDC Security Roadshow 2017, aby diskutovali nad aktuálními trendy v oblasti kybernetických hrozeb v kontextu vývoje informačních a komunikačních technologií.

Tesla Motors, legendární výrobce elektromobilů, je znám vysokou starostlivostí o elektronické zabezpečení a kybernetickou bezpečnost svých produktů – automobilů. Za nahlášení bezpečnostních závad kupříkladu nabízí finanční odměnu. Přes všechnu snahu je však bezchybně zabezpečit software proti potenciálním zranitelnostem velmi těžké. Jak se zdá, možná až nemožné.

Z kyberzločinu se stává stále větší byznys. Zisky útočníků v první polovině roku 2016 strmě vzrostly a vyděračský software, tzv. ransomware, se stal nejziskovějším typem malwaru v historii. Cílem hackerů přitom nejsou jen firmy, ale stále častěji se zaměřují na neziskové organizace, spolky i charity. Organizace však bezpečnostní hrozby stále podceňují a neprovádějí pravidelné aktualizace, které průniky do sítě výrazně omezují. S těmito závěry přišla pravidelná studie Cisco 2016 Midyear Cybersecurity Report.

Společnost EMC oznámila výsledky nového průzkumu zabezpečení. Ty odhalily, že organizace podceňují narůstající výzvy spojené s ochranou svých dat a v důsledku toho zakoušejí ekonomické dopady ztráty dat.

Prodeje chytrých televizorů rostou. Je tak jen otázkou času, kdy se stanou předmětem zájmu kyberzločinců.