malware

Jak se během následujícího roku vyvine prostředí cílených kybernetických útoků? Právě na to se zaměřili analytici společnosti Kaspersky při sestavování predikce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT) na rok 2021. Průvodním jevem společenských turbulencí, které jsme zažili v roce 2020, bude i v následujících měsících řada strukturálních a strategických změn, a to nejen v rámci každodenního života, ale také v oblasti cílených kybernetických útoků. I proto, že se výrazně rozšíří možné cíle těchto útoků. Objeví se nové vektory útoků, například na síťová zařízení, a útočníci se zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales.“

Komplexní zpráva Sophos Threat Report poskytuje 3D pohled na trendy v kybernetických útocích od výzkumníků SophosLabs.

Třetina kybernetických hrozeb se pokouší získat hesla uživatelů. V říjnu se čeští uživatelé museli především s českým malwarem a spywarem. Vyplývá to z pravidelných dat společnosti Eset.

Zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Odborníci společnosti Kaspersky aktivně sledují novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář. Především na území Ruska a Evropy se funkce malwaru nebezpečně zdokonalily. Jsou schopné obejít dvoufaktorovou autentizaci (2FA) a malware obsahuje také funkce nástroje RAT (Remote Access Tool).

Útoky na hesla jsou nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

V lednu minulého roku začala společnost Kaspersky zkoumat a sledovat probíhající kampaň, za jejímž spuštěním stojí hackerská skupina známá jako Transparent Tribe. Útočníci se snažili infikovat počítače obětí pomocí Crimsom Remote Access Trojanu (RAT – trojského koně, umožňujícího vzdálený přístup do počítače). Ten rozesílali jako škodlivý Microsoft Office dokument ve spear-phishingových e-mailech. V průběhu roku se odborníkům podařilo najít více než tisíc cílů v bezmála třicítce zemí, mezi nimiž figuruje i Česká republika.

Zpráva SonicWall Cyber Threat Report varuje před nárůstem škodlivých ransomwarových souborů v rámci řešení Microsoft Office.

V loňském roce se zdvojnásobil počet uživatelů mobilních zařízení, kteří se stali obětí kybernetické hrozby související s erotickým obsahem.

EDR (Endpoint Detection and Response) nabízí při vyhledávání a reakcích na podezřelé aktivity a při poskytování forenzních dat bezpečnostním analytikům mnohem více než samotný antivirus.

Oblíbený Security SOS Week je zpátky! … na přelomu června a července proběhne další ze série Security SOS Week, která vám pomůže zjistit, jak efektivně ochráníte vaši IT infrastrukturu před hackery a že malware je zpět v plné síle a i bezpečnost vašeho soukromí má dvě strany jako mince. Sérii tří živých 60minutových interaktivních webinářů, která mimo jiné přinese i ukázky aktuálních příkladů malwaru, povede přední bezpečnostní expert Branko Pujic ze společnosti Sophos.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Využívaly se při tom škodlivé dokumenty Microsoft Office, PowerShell skripty a různé techniky, kterými se útočníci snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Přehledu nejčastějších hrozeb za měsíc duben v tuzemsku dominuje malware Spy.Agent.AES kradoucí různé typy prihlašovacích údajů – stojí za čtvrtinou všech detekcí.

Britský novinář Geoff White vystopoval tvůrce viru, který před dvaceti lety napáchal škody za miliardy dolarů.

Doslova záplavu koronovirového malwaru zaznamenali výzkumníci společnosti Check Point. Zaregistrovali téměř 70 tisíc domén, které jsou spojené s onemocněním Covid-19, a více než 4 000 domén, jež souvisejí s "koronavirovými" kompenzačními bonusy a stimulačními balíčky.

Dne 7. dubna se ocitla radnice Prahy 3 pod kybernetickým útokem. Musela se kompletně odpojit od internetu a dodnes nejsou některé technologie plně funkční. Ani skoro měsíc od bezpečnostního incidentu.

Analytici společnosti Eset odhalili vážné bezpečnostní chyby u centrálních jednotek chytrých domácností. Útočníci dokonce mohli získat nad jednotkou kontrolu.

Check Point Research zveřejnil Celosvětový index dopadu hrozeb. V březnu významně útočil bankovní trojan Dridex, který byl poprvé detekován v roce 2011. Nárůst malwaru Dridex byl způsoben několika spamovými kampaněmi obsahujícími škodlivou excelovou přílohu, která stahuje Dridex do počítače oběti.

Bankovní trojští koně jsou jednou z nejrozšířenějších online hrozeb, kterou se kyberzločinci snaží získat peníze. Trojani obvykle vyhledávají údaje z platebních karet zadávané v rámci internetových plateb, nebo přihlašovací údaje k online bankovnictví.