malware

Boj mezi Chromebookem s operačním systémem Google Chrome OS a notebookem s operačním systémem Microsoft Windows se v podstatě redukuje na otázku porovnání cena versus pohodlnost ovládání.

Data o aktuální situaci na poli kybernetických rizik v České republice a hrozby, na které byste se měli připravit, představili na virtuální tiskové konferenci čelní představitelé firmy Kaspersky. Čeho se tedy máme bát?

Experti společnosti Kaspersky vydali sérii reportů shrnujících vývoj v oblasti kybernetické bezpečnosti v roce 2020 a výhled do roku 2021. Největším tématem zůstane pandemie COVID-19, největší hrozbou pro segmenty Enterprise a SMB i pro koncové uživatele zůstává ransomware. Klíčovým trendem pak je mizející hranice mezi pokročilými trvalými hrozbami a kybernetickou kriminalitou.

Polovina IT manažerů uvádí, že byli v loňském roce napadeni ransomwarem. Ve třech případech ze čtyř se přitom útočníkům podařilo zašifrovat data. Průměrné globální náklady na nápravu těchto škod přesáhly 16 milionů korun, vyplývá z průzkumu společnosti Sophos mezi 5000 IT manažery ve 26 zemích. Jak nejlépe chránit koncové body před ransomwarem?

V souvislosti s pandemií COVID-19, která zesílila existující bezpečnostní rizika, varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat. Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika.

Určitě ty programy znáte. Pokud ale ne, nechte se inspirovat. Přinášíme tipy na pět programů, které patří za poslední měsíc k nejstahovanějším na našem sesterském serveru Slunecnice.cz.

Víc než pětiprocentní meziroční nárůst denně zachycených škodlivých souborů zaznamenala v roce 2020 společnost Kaspersky. V průměru každodenně detekovala 360 tisíc nových škodlivých souborů, což je o 5,2 % více než loni. Na tomto růstu se nejvíce podílely tzv. trojské koně (tj. škodlivé soubory s nejrůznějšími funkcemi od mazání dat po krádeže osobních informací) a zadní vrátka (specifický typ trojského koně, díky němuž útočníci můžou napadený počítač vzdáleně ovládat). Meziročně jich Kaspersky zachytil o 40,5 %, resp. 23 % víc, vyplývá z výroční statistické zprávy zveřejněné v Kaspersky Security Bulletinu.

S Patrickem Müllerem ze Sophosu jsme probrali aktuální výzvy na poli kybernetické bezpečnosti, nízkou míru investic do bezpečnostních řešení a služeb u českých organizací, nové metody útoků i jeho nedávné povýšení na regionální pozici.

Jak se během následujícího roku vyvine prostředí cílených kybernetických útoků? Právě na to se zaměřili analytici společnosti Kaspersky při sestavování predikce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT) na rok 2021. Průvodním jevem společenských turbulencí, které jsme zažili v roce 2020, bude i v následujících měsících řada strukturálních a strategických změn, a to nejen v rámci každodenního života, ale také v oblasti cílených kybernetických útoků. I proto, že se výrazně rozšíří možné cíle těchto útoků. Objeví se nové vektory útoků, například na síťová zařízení, a útočníci se zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales.“

Komplexní zpráva Sophos Threat Report poskytuje 3D pohled na trendy v kybernetických útocích od výzkumníků SophosLabs.

Třetina kybernetických hrozeb se pokouší získat hesla uživatelů. V říjnu se čeští uživatelé museli především s českým malwarem a spywarem. Vyplývá to z pravidelných dat společnosti Eset.

Zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Odborníci společnosti Kaspersky aktivně sledují novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář. Především na území Ruska a Evropy se funkce malwaru nebezpečně zdokonalily. Jsou schopné obejít dvoufaktorovou autentizaci (2FA) a malware obsahuje také funkce nástroje RAT (Remote Access Tool).

Útoky na hesla jsou nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

V lednu minulého roku začala společnost Kaspersky zkoumat a sledovat probíhající kampaň, za jejímž spuštěním stojí hackerská skupina známá jako Transparent Tribe. Útočníci se snažili infikovat počítače obětí pomocí Crimsom Remote Access Trojanu (RAT – trojského koně, umožňujícího vzdálený přístup do počítače). Ten rozesílali jako škodlivý Microsoft Office dokument ve spear-phishingových e-mailech. V průběhu roku se odborníkům podařilo najít více než tisíc cílů v bezmála třicítce zemí, mezi nimiž figuruje i Česká republika.

Zpráva SonicWall Cyber Threat Report varuje před nárůstem škodlivých ransomwarových souborů v rámci řešení Microsoft Office.

V loňském roce se zdvojnásobil počet uživatelů mobilních zařízení, kteří se stali obětí kybernetické hrozby související s erotickým obsahem.

EDR (Endpoint Detection and Response) nabízí při vyhledávání a reakcích na podezřelé aktivity a při poskytování forenzních dat bezpečnostním analytikům mnohem více než samotný antivirus.

Oblíbený Security SOS Week je zpátky! … na přelomu června a července proběhne další ze série Security SOS Week, která vám pomůže zjistit, jak efektivně ochráníte vaši IT infrastrukturu před hackery a že malware je zpět v plné síle a i bezpečnost vašeho soukromí má dvě strany jako mince. Sérii tří živých 60minutových interaktivních webinářů, která mimo jiné přinese i ukázky aktuálních příkladů malwaru, povede přední bezpečnostní expert Branko Pujic ze společnosti Sophos.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Využívaly se při tom škodlivé dokumenty Microsoft Office, PowerShell skripty a různé techniky, kterými se útočníci snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Přehledu nejčastějších hrozeb za měsíc duben v tuzemsku dominuje malware Spy.Agent.AES kradoucí různé typy prihlašovacích údajů – stojí za čtvrtinou všech detekcí.