malware

…je však trošku znepokojivé, jak snadno fungují.

Vzdělávací a výzkumné organizace čelí největšímu množství kyberútoků, a to s obrovským náskokem. V letošním roce čelí v průměru jedna vzdělávací nebo výzkumná organizace 2256 kybernetickým útokům týdně.

Doba pohybu útočníků v síti – od začátku útoku do jeho odhalení – se v první polovině roku 2023 zkrátila na 8 dní.

Informace získané od insiderů působících přímo ve firmách pomáhají útočníkům vyhnout se odhalení a obejít bezpečnostní zásady.

Mnoha taktikám kyberzločinců dominují phishingové e-maily – a zdá se, že se posílají především v pondělí. Podle údajů, které uveřejnila firma Atlas VPN, se 27 % phishingových e-mailů zaměřených na vyšší management firem rozesílá v pondělí. Podobné by to ale mělo být i u standardních uživatelů.

Sophos zveřejnil výroční studii o stavu ransomwaru „The State of Ransomware 2023“. Letošní data ukazují, že v 76 % případů ransomwarových útoků vedených na dotazované organizace se protivníkům podařilo zašifrovat data. Jedná se o nejvyšší míru…

Zpráva Avast Threat Report za první čtvrtletí 2023 ukazuje, že dvě ze tří kyberhrozeb nyní využívají sociální inženýrství, které je základem phishingových útoků a dalších podvodů.

Studie společnosti Sophos o aktivních útočnících zjistila, že nejčastějšími příčinami útoků byly neošetřené zranitelnosti a kompromitované přihlašovací údaje, zatímco nejčastější „koncovkou“ zůstává ransomware.

Podle průzkumu společností Egress a Atlas VPN se 92 % organizací stalo v uplynulých 12 měsících obětí phishingu – a plných 86 % z nich v důsledku tohoto ataku pocítilo významné následky.

Podle analýzy české společnosti ComSource proniknou kybernetičtí útočníci do firmy nejčastěji přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace. Pětina ransomware útoků se do firmy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.

Zdrojem adwaru zůstávají mobilní hry a modifikace pro jejich vylepšení. Objevil se i nový malware útočí na podniky.

Pokud se chcete dobře chránit před útoky, měli byste se podrobně seznámit s těmi, které vás ohrožují nejčastěji.

Známá softwarová firma Eset opět nabídla novinky v oblasti svých bezpečnostních balíků. Tentokráte jsme se podívali na balík Eset Family Security Pack. Jak je na tom?

Navzdory pověsti Linuxu jako nejbezpečnějšího operačního systému není ani tento OS vůči malwaru imunní. Tím, jak Linux začíná jako svůj primární systém využívat stále více zařízení, stává se pro hackery velice lákavým cílem.

Phishing v posledním čtvrt roce nabral v Česku na síle. Útočníci nejčastěji cílili na držitele kryptoměn a na e‑mailové schránky českých uživatelů, objevily se také falešné stránky e-shopu Alza, podvodné platební brány dopravců či přihlašovací stránky do internetového bankovnictví.

Do počítače s operačním systémem Windows 11 můžete nainstalovat nejen aplikace z internetového obchodu Amazon Appstore, ale i ty ostatní.

Společnost Reboot SEO Company analyzovala statistiky kybernetické bezpečnosti, včetně stahování z disků, phishingových stránek, webů hostujících malware a napadených počítačů, aby vytvořila index kybernetického nebezpečí a zjistila, ve kterých zemích světa je práce nejméně a nejvíce bezpečná.

Ransomware zůstává pro organizace jednou z největších kybernetických hrozeb.

Společnost Eset vydala zprávu o kybernetických hrozbách Eset Threat Report T2 2022, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění analytiků. Nejnovější zpráva mapuje období od května do srpna 2022 a všímá si vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).

V oficiálních nabídkách pro Chrome a Edge byla třicítka prohlížečových rozšíření obsahujících nechtěný adware.

Odhalené škodlivé kódy využívá ve svých operacích skupina Polonium napojená na Írán, jejich prostřednictvím zneužívá populární cloudové služby.

Více než polovina českých manažerů z jiných než IT oddělení nebyla proškolena v oblasti kybernetické bezpečnosti; dvě pětiny uvádějí, že jejich společnost nemá nastavenu bezpečnostní politiku, a pětina o takové politice neví. Vyplývá to z průzkumu společnosti Sophos.

Když Rusko 24. února 2022 vtrhlo na Ukrajinu, nikdo z nás netušil, jakou roli mohou při plnohodnotné invazi hrát kybernetické útoky. Rusko vedlo kybernetické útoky proti Ukrajině již od roku 2014, kdy obsadilo Krym, a zdálo se nevyhnutelné, že tyto nástroje budou hrát roli, zejména po útocích na krajinskou energetickou síť a vypuštění červa NotPetya do světa.

Čína využila současné situace na Ukrajině a zaútočila prostřednictvím hackerů na ruské organizace.

Podle celosvětového Index dopadu hrozeb, který pravidelně připravuje Check Point Research vládl malwaru v dubnu pokročilý modulární trojan Emotet. A Česko je velmi populárním cílem kyberútoků.

Němečtí výzkumníci přišli na zranitelnost, kterou lze zneužít k nainstalování malwaru do vypnutého iPhonu. A nelze ji prý napravit pouhou aktualizací operačního systému.

Bezpečnostních hrozeb na internetu neustále přibývá. Někteří uživatelé sáhnou po bezpečnostním balíku od firmy Avast nebo Eset. Velmi účinnou obranu ale nabízí i vyladěný balík Panda Dome.

V Česku značně zesílila vlna vishingových telefonátů, v nichž se volající snaží Čechy přesvědčit, že jsou z technické podpory Microsoftu. Je to ale jen podvod, jehož cílem je váš počítač a hlavně data, která v něm máte uložená.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskem a Ukrajinou, varování podle zákona o kybernetické bezpečnosti.