malware

Zpráva Avast Global PC Risk Report 2019 zkoumá míru, s jakou se uživatelé firemních počítačů po celém světě mohou setkat s kybernetickými hrozbami.

Dávno pryč jsou časy, kdy bylo možné považovat interní zdroje a uživatele za důvěryhodné. Velká většina úniků dat má totiž jednoho společného jmenovatele – tím je uživatel, který byl označen za důvěryhodného, a z tohoto důvodu mu byla přidělena větší oprávnění, než reálně k výkonu svého povolání potřeboval.

Množství útoků na koncové stanice v posledních letech výrazným způsobem stoupá. Kromě počtu však roste i jejich sofistikovanost a závažnost následků.

Nová zpráva Check Point 2019 Security Report ukazuje, že 20 % společností po celém světě je i nadále každý týden zasaženo útoky kryptominerů, 33 % organizací bylo zasaženo mobilním malwarem a pouze 4 % společností bylo v uplynulých 12 měsících terčem ransomwarového útoku.

Poslední kvartál bývá vzhledem k Vánocům z obchodního hlediska nejvypjatějším obdobím celého roku. Platí to nejen pro obchodníky, dodavatelské firmy a všechny komerční subjekty, ale i pro kyberzločince. Ti se díky těmto svátkům klidu, míru a konzumu snaží namnožit svůj zisk a obrat internetové uživatele o jejich úspory nebo alespoň cenná data. Velmi často využívají metody sociálního inženýrství, phishing, trojské koně nebo hit loňského roku – nelegální těžbu kryptoměn.

Jednou z nejčastěji skloňovaných technologií roku 2018 se bezpochyby staly kryptoměny. Zájem o ně se výrazně zvýšil už na konci roku 2017, kdy jejich hodnoty dosahovaly svého vrcholu. To samozřejmě neuniklo kyberzločincům, kteří k nim také obrátili svoji pozornost. Během roku 2018 se pro ně těžba kryptoměn ze zařízení napadených uživatelů stala klíčovým zdrojem příjmů a nahrazovala jiné typy útoků, například prostřednictvím vyděračského softwaru. Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Bezpečnostní tým Cisco Talos zjistil, že i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení k nejvýnosnějším aktivitám hackerů. Mění se ale techniky.

Postarší studie věnovaná kybernetické válce v současnosti opět ožívá, a to nejen kvůli aféře s volbami v USA.

Avast varuje před útoky řízenými umělou inteligencí, sofistikovanějšími IoT útoky a zvýšeným výskytem falešných aplikací.

Jak roste počet společností používajících lepší šifrovací postupy, zaměřují se počítačoví zločinci při svých útocích na zranitelnosti v zabezpečení SSL/TLS.

Kybernetičtí zločinci se přizpůsobují novým trendům v oblasti podnikových informačních systémů.

Kybernetičtí zločinci nikdy nespí a své útoky postupně povyšují na novou úroveň – a to nejen variacemi na staré typy útoků, ale i zcela novými.

Nedávný virový útok na systémy největšího výrobce polovodičů na světě je jen další z řady podobných kybernetických hrozeb. Počet útoků do budoucna poroste.

Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostlo množství backdoorů. Jejich počet stoupl o 44 % zatímco podíl ransomwaru narostl o 43 %.

Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Společnost Anect zveřejnila své předpovědi pro rok 2019 v oblasti kybernetické bezpečnosti.

Pozor na trojské koně, které vás přenesou jinám, než chcete - v Česku momentálně nejvíce hrozí trojan ScrInject, který dokáže oběti přesměrovat na škodlivé weby.

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím.

Není žádným tajemstvím, že Google Play Store není úplně nejlépe chráněným obchodem s aplikacemi. Čas od času se na něm objeví škodlivé či nefunkční aplikace, které občas nebývají odstraňovány právě promptně.

Není žádným tajemstvím, že Google Play Store není úplně nejlépe chráněným obchodem s aplikacemi. Čas od času se na něm objeví škodlivé či nefunkční aplikace, které občas nebývají odstraňovány právě promptně.

Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého v říjnu dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do Top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan).

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé firmy cílí.

Podíl nejčastější potenciálně škodlivé aplikace JS/Adware.Agent.AA ale podle statistiky společnosti Eset klesá.