malware

Již je potvrzeno, že kyberzločinci se snaží využívat i koronavirovu pandemii, aby jejich útoky vypadaly ještě uvěřitelněji. Bezpečnostní odborníci společnosti Sophos odhalili mnoho phishingových e-mailů, které se vydávají za zprávy od Světové zdravotnické organizace (WHO), přičemž se tyto e-maily snaží přimět uživatele k zadání e-mailové adresy a hesla pod záminkou zasílání užitečných bezpečnostních informací.

Spolu s koronavirovou nákazou se šíří i podvodné e-maily, které se jí snaží zneužít. Odborníci se shodují, že takto dramatický nárůst podvodných zpráv nezaznamenali už léta. Podvodníci cílí jak na jednotlivce, tak na firmy všeho druhu. Světem se šíří e-maily hlavně v angličtině, francouzštině, italštině, japonštině a turečtině. O pěti nejčastějších typech informuje BBC.

Jestliže sledujete zprávy, je pochopitelné, že vám koronavirová pandemie připomíná spíše zombie apokalypsu.

Pojem phishing kit, resp. phishingová sada, může být trochu matoucí pro toho, kdo s nimi běžně nepracuje. Zde je jejich stručný přehled a způsob fungování.

V průběhu loňského roku ohrožovali uživatele chytrých telefonů nejvíce stalkerware a reklamní mobilní trojští koně. Ti zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků, zatímco stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji. Tyto a další zajímavosti přináší report věnující se vývoji mobilního malwaru.

Týden, na který jsme všichni čekali… v polovině února proběhne Security SOS Week, který vám pomůže zjistit, jak odhalit a zastavit moderní typy malwaru, jak bezpečně využívat cloud a jak se nenechat nachytat phishingem. Sérii živých hodinových interaktivních webinářů o aktuálních malwarových hrozbách povede přední český bezpečnostní expert Michal Hebeda ze společnosti Sophos.

Firmy se snaží získat informace o své konkurenci podobně jako státy. Někdy to může být legální, ale průmyslová špionáž může snadno překročit hranici, za kterou začíná kriminalita.

Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích. Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware. Vyplývá to z pravidelných statistik společnosti Eset.

Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji se jednalo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

V roce 2019 stoupal počet kybernetických hrozeb. V České republice dominoval spyware zaměřený na uživatelská hesla, ve světe roste počet útoků na banky. Celkově tyto škodlivé kódy stály v prosinci za 15 % detekovaného malware v České republice. Vyplývá to ze statistik společnosti Eset.

Máte ve své síti cenná data? Všimli jste si zvláštního chování sítě? Mohli byste se stát obětí sofistikovaných skrytých ataků typu APT (Advanced Persistent Threat). Jak to poznáte?

Nepřiměřené spoléhání se na webové brány přináší riziko pro data, uživatele, zákazníky, organizace a pověst.

Odborníci a analytici společnosti Kaspersky uveřejnili své vize týkající se pokročilých trvalých hrozeb (APT) v následujícím roce. Současné trendy naznačují, že se bude prohlubovat sofistikovanost hrozeb a zároveň jejich úzká profilace – zacílení. Dojde také k jejich diverzifikaci v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Další prognózu na příští rok v oblasti bezpečnosti přináší Avast. Bezpečnostní odborníci z Avast Threat Labs předpokládají větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.

Další prognózu na příští rok v oblasti bezpečnosti přináší Avast. Bezpečnostní odborníci z Avast Threat Labs předpokládají větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.

Experti varují před falešnými fakturami. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Sandboxing slouží k izolaci a důkladné kontrole potenciálně nebezpečných souborů, které mohou obsahovat malware. V zásadě jde o to, že hrozba se separovala od zařízení a souborů, aby nemohla v podnikové síti napáchat škody.

Pro zařízení s operačním systémem Android je stále nejvýraznější hrozbou reklamní malware z rodiny Hiddad. Detekce tzv. scareware, kdy útočníci využívají strachu uživatele, představovala 3 % z celkového počtu detekcí hrozeb pro mobilní platformu společnosti Google. Vyplývá to z pravidelných statistik bezpečnostní společnosti Eset.

Check Point ve své kyberbezpečnostní vizi pro rok 2020 předpovídá, že s růstem mezinárodního napětí bude přibývat státy sponzorovaných kybernetických útoků proti vládám, kritickým infrastrukturám a důležitým organizacím.

Studie Sophos 2020 Threat Report ukazuje, že kyberútočníci stále častěji sázejí na ransomware, vyvíjejí stále sofistikovanější škodlivé aplikace pro Android a zneužívají nesprávnou konfiguraci cloudových služeb i strojové učení.

Aktivity, pomocí kterých kyberzločinci cílí na hesla, jsou podle aktuálních dat společnosti Eset spíše na ústupu.

Kyberzločinci operující s pokročilými trvalými hrozbami (APT) začali ve třetím čtvrtletí tohoto roku využívat řadu nových a doposud neznámých škodlivých nástrojů. Díky nim se snaží vyhnout detekci. Tyto a další APT trendy vztahující se i k České republice obsahuje nejnovější report společnosti Kaspersky.

Malware Attor cílí na východoevropské vlády, diplomaty a uživatele, kteří dbají na ochranu svých dat. Šíří se prostřednictvím ruských sociálních sítí.

Mobilní zařízení byly v září podle statistik bezpečnostní společnosti Eset nejvíce ohroženy reklamním malwarem. Útočníci jej vydávají za aplikace ke stahování či přehrávání videí.

České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny.

Experti varují organizace před novou variantou botnetu Mirai s označením Echobot. Ta masivně útočí na nejrůznější IoT zařízení a zneužívá už více než 50 různých zranitelností.

Zpráva společnosti Trend Micro ukazuje, že moderní hrozby obchází tradiční bezpečnostní mechanismy a představují tak významný test stávající ochrany.

Mezi největší srpnová rizika patří adware a také falešné antivirové aplikace, spočítal Eset.