malware

Firma Microsoft slíbila, že bude do operačního systému Windows 10 každý rok dodávat aktualizace funkcí. To už ale neplatí. Naštěstí je možné si ty nejlepší funkce z operačního systému Windows 11 přidat do operačního systému Windows 10 instalací speciálního softwaru.

Důmyslnost kyberzločinců nezná meze – pro nezkušené hackery připravili malwarový balíček, který místo toho, že by jim pomohl vytvářet pokročilé útoky, naopak infikuje je samotné.

Malvertising nikdy nezmizí. Jen jeho tvůrci mění taktiku.

V uplynulém roce se kybernetické útoky dotkly až 120 zemí, přičemž jejich zdrojem bývá vládou sponzorovaná špionáž a také rostoucí počet vlivových operací. Téměř polovina těchto útoků byla někdy zaměřena na členské státy NATO a více než 40 % bylo vedeno proti vládním organizacím nebo organizacím soukromého sektoru, které se podílejí na budování a údržbě kritické infrastruktury.

…je však trošku znepokojivé, jak snadno fungují.

Vzdělávací a výzkumné organizace čelí největšímu množství kyberútoků, a to s obrovským náskokem. V letošním roce čelí v průměru jedna vzdělávací nebo výzkumná organizace 2256 kybernetickým útokům týdně.

Doba pohybu útočníků v síti – od začátku útoku do jeho odhalení – se v první polovině roku 2023 zkrátila na 8 dní.

Informace získané od insiderů působících přímo ve firmách pomáhají útočníkům vyhnout se odhalení a obejít bezpečnostní zásady.

Mnoha taktikám kyberzločinců dominují phishingové e-maily – a zdá se, že se posílají především v pondělí. Podle údajů, které uveřejnila firma Atlas VPN, se 27 % phishingových e-mailů zaměřených na vyšší management firem rozesílá v pondělí. Podobné by to ale mělo být i u standardních uživatelů.

Sophos zveřejnil výroční studii o stavu ransomwaru „The State of Ransomware 2023“. Letošní data ukazují, že v 76 % případů ransomwarových útoků vedených na dotazované organizace se protivníkům podařilo zašifrovat data. Jedná se o nejvyšší míru…

Zpráva Avast Threat Report za první čtvrtletí 2023 ukazuje, že dvě ze tří kyberhrozeb nyní využívají sociální inženýrství, které je základem phishingových útoků a dalších podvodů.

Studie společnosti Sophos o aktivních útočnících zjistila, že nejčastějšími příčinami útoků byly neošetřené zranitelnosti a kompromitované přihlašovací údaje, zatímco nejčastější „koncovkou“ zůstává ransomware.

Podle průzkumu společností Egress a Atlas VPN se 92 % organizací stalo v uplynulých 12 měsících obětí phishingu – a plných 86 % z nich v důsledku tohoto ataku pocítilo významné následky.

Podle analýzy české společnosti ComSource proniknou kybernetičtí útočníci do firmy nejčastěji přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace. Pětina ransomware útoků se do firmy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.

Zdrojem adwaru zůstávají mobilní hry a modifikace pro jejich vylepšení. Objevil se i nový malware útočí na podniky.

Pokud se chcete dobře chránit před útoky, měli byste se podrobně seznámit s těmi, které vás ohrožují nejčastěji.

Známá softwarová firma Eset opět nabídla novinky v oblasti svých bezpečnostních balíků. Tentokráte jsme se podívali na balík Eset Family Security Pack. Jak je na tom?

Navzdory pověsti Linuxu jako nejbezpečnějšího operačního systému není ani tento OS vůči malwaru imunní. Tím, jak Linux začíná jako svůj primární systém využívat stále více zařízení, stává se pro hackery velice lákavým cílem.

Phishing v posledním čtvrt roce nabral v Česku na síle. Útočníci nejčastěji cílili na držitele kryptoměn a na e‑mailové schránky českých uživatelů, objevily se také falešné stránky e-shopu Alza, podvodné platební brány dopravců či přihlašovací stránky do internetového bankovnictví.

Do počítače s operačním systémem Windows 11 můžete nainstalovat nejen aplikace z internetového obchodu Amazon Appstore, ale i ty ostatní.

Společnost Reboot SEO Company analyzovala statistiky kybernetické bezpečnosti, včetně stahování z disků, phishingových stránek, webů hostujících malware a napadených počítačů, aby vytvořila index kybernetického nebezpečí a zjistila, ve kterých zemích světa je práce nejméně a nejvíce bezpečná.

Ransomware zůstává pro organizace jednou z největších kybernetických hrozeb.

Společnost Eset vydala zprávu o kybernetických hrozbách Eset Threat Report T2 2022, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění analytiků. Nejnovější zpráva mapuje období od května do srpna 2022 a všímá si vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).

V oficiálních nabídkách pro Chrome a Edge byla třicítka prohlížečových rozšíření obsahujících nechtěný adware.

Odhalené škodlivé kódy využívá ve svých operacích skupina Polonium napojená na Írán, jejich prostřednictvím zneužívá populární cloudové služby.

Více než polovina českých manažerů z jiných než IT oddělení nebyla proškolena v oblasti kybernetické bezpečnosti; dvě pětiny uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina o takové politice neví. Vyplývá to z průzkumu společnosti Sophos.

Když Rusko 24. února 2022 vtrhlo na Ukrajinu, nikdo z nás netušil, jakou roli mohou při plnohodnotné invazi hrát kybernetické útoky. Rusko vedlo kybernetické útoky proti Ukrajině již od roku 2014, kdy obsadilo Krym, a zdálo se nevyhnutelné, že tyto nástroje budou hrát roli, zejména po útocích na krajinskou energetickou síť a vypuštění červa NotPetya do světa.

Čína využila současné situace na Ukrajině a zaútočila prostřednictvím hackerů na ruské organizace.

Podle celosvětového Index dopadu hrozeb, který pravidelně připravuje Check Point Research vládl malwaru v dubnu pokročilý modulární trojan Emotet. A Česko je velmi populárním cílem kyberútoků.