phising

Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji se jednalo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

Nákupy dárků přes internet jsou v plném proudu, ale připraveni nejsou jen obchodníci, ale i kyberzločinci. Jednou z oblíbených podvodných technik je snaha nalákat uživatele k návštěvě falešných webových stránek, které na první pohled vypadají jako legitimní nákupní stránky. Kyberzločinci pak mohou ukrást údaje o platební kartě nebo si mohou jednoduše nechat zaplatit za zboží, které nikdy nepošlou.

Check Point ve své kyberbezpečnostní vizi pro rok 2020 předpovídá, že s růstem mezinárodního napětí bude přibývat státy sponzorovaných kybernetických útoků proti vládám, kritickým infrastrukturám a důležitým organizacím.

Skoro třetina případů ztráty dat způsobilo jejich zašifrování ransomwarem.

Čeští uživatelé podceňují aktualizace svých elektronických zařízení. Aktualizaci operačního systému si do počítače nainstaluje bezprostředně po jejím vydání jen 41 % z nich. U chytrých telefonů je to třetina. Více než 80 % dotázaných se domnívá, že se nikdy nestali cílem kybernetického útoku. Vyplývá to z průzkumu společnosti Median vytvořeného exkluzivně pro Eset. Je to však v rozporu s výsledky detekcí této kyberbezpečnostní společnosti.

Přechod na cloud nepředstavuje ohrožení firemní bezpečnosti, naopak ji může zvýšit. Různé analýzy porovnávají bezpečnostní rizika spojená s provozem podnikového IT a uchováváním dat v cloudu a na vlastní infrastruktuře. Související problematiku ve svých výzkumech systematicky sleduje společnost Kaspersky.

Výzkumný tým Check Point Research odhalil nový druh phishingových útoků, které kradou e-maily ze zařízení Android vyrobených společnostmi Samsung, Huawei, LG a Sony.

Ve druhém čtvrtletí roku 2019 zaznamenali experti Kaspersky řadu podvodných e-mailů po celém světě, které vypadaly jako nabídka na vrácení přeplatků na daních. Právě toto období je v řadě zemí obvyklým termínem pro odevzdání daňového přiznání a vrácení přeplatků. Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Tento závěr je spolu s dalšími k nalezení ve zprávě „Spam and Phishing in Q2 2019 Report“.

V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle zjištění odborníků ze společnosti Kaspersky je to oproti loňskému prvnímu pololetí sedmiprocentní nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je o polovinu více než loni (15,3 %).

Každých šest měsíců 61 % firem testuje svou připravenost reakcí na bezpečnostní incident. Tyto výsledky přinesl průzkum společnosti Cisco. Ten ukazuje, že ředitelé informační bezpečnosti (CISO) kladou vyšší prioritu na sjednocení dodavatelů, spolupráci mezi síťařskými a bezpečnostními týmy a školení zaměstnanců v oblasti informační bezpečnosti. Stále více CISO je navíc přesvědčeno, že migrace do cloudu zlepší účinnost ochrany.

Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté.

Poslední kvartál bývá vzhledem k Vánocům z obchodního hlediska nejvypjatějším obdobím celého roku. Platí to nejen pro obchodníky, dodavatelské firmy a všechny komerční subjekty, ale i pro kyberzločince. Ti se díky těmto svátkům klidu, míru a konzumu snaží namnožit svůj zisk a obrat internetové uživatele o jejich úspory nebo alespoň cenná data. Velmi často využívají metody sociálního inženýrství, phishing, trojské koně nebo hit loňského roku – nelegální těžbu kryptoměn.

Kybernetičtí zločinci se přizpůsobují novým trendům v oblasti podnikových informačních systémů.

Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostlo množství backdoorů. Jejich počet stoupl o 44 % zatímco podíl ransomwaru narostl o 43 %.

V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím.

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé firmy cílí.

Velké ransomwarové kampaně, jako byl přesně před rokem WannaCry, si na našem území našly naštěstí jen několik stovek obětí. Menší permanentní kampaně jsou ale zacíleny na uživatele bez ohledu na jejich státní příslušnost a dokáží páchat stejně rozsáhlé škody. Společnost Kaspersky Lab veškeré hrozby online prostředí monitoruje a přináší získané informace.

Podle celosvětové studie Průzkum hospodářské kriminality, kterou každé dva roky vydává poradenská společnost PwC, je obětí kybernetické kriminality čtvrtina oslovených firem. Jedná se o 11% pokles od roku 2016, který může být jednak výsledkem zlepšující se kybernetické ochrany tuzemských firem nebo naopak jejich nedostatečnou schopností stále sofistikovanější útoky odhalit. Počet oslovených podniků, které zaznamenaly kybernetický útok, je v ČR nižší oproti zemím střední a východní Evropy i světovému průměru. Nejběžnějšími technikami útoků jsou podvodné emaily (phishing) nebo použití škodlivého softwaru (malware).

ČVUT zahájila fungování Laboratoře etického hackování. Dne 26. dubna v Praze otevřela Fakulta informačních technologií ČVUT v Praze Laboratoř etického hackování. Studenty má vzdělávat v oboru informační bezpečnosti a připravit je na praxi.

V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu „Spam a phishing v roce 2017“ společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Falešnými zprávami o těchto událostech se z uživatelů snažili vylákat peníze nebo osobní údaje.

Google potvrdil, že zneškodnil phishingový email, který byl doručen zhruba milionu jeho uživatelů.

V posledních měsících se na finanční organizace z celého světa svalila vlna organizovaných a sofistikovaných útoků od neznámých hackerů. Nejnovější poznatky vyšetřovatelů ukazují, že v malwaru rozesílaném po bankách jsou záměrně vložena ruská slova, která mají vyšetřovatele svést na špatnou stopu.

Prevence je lepší, než následné řešení potíží, věří společnost Cylance, která se zaměřuje na využití umělé inteligence k detekci a prevenci kyberútoků. Ve středu oznámila, že se jí podařilo vybrat celých 100 milionů dolarů (přes dvě miliardy korun) v Series D fázi financování. Novou peněžní injekci firma využije k rozšíření svých prodejních, marketingových a strojních oblastí.

Mobilní zařízení (tablety a chytré telefony) patří k velice diskutovaným zařízením v dnešním IT prostředí, a to zejména s ohledem na masivní nárůst jejich využití, a na druhé straně k potřebám pro zajištění bezpečnosti při používání těchto zařízení v pracovním prostředí firem.