ransomware

Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté.

Nová zpráva Check Point 2019 Security Report ukazuje, že 20 % společností po celém světě je i nadále každý týden zasaženo útoky kryptominerů, 33 % organizací bylo zasaženo mobilním malwarem a pouze 4 % společností bylo v uplynulých 12 měsících terčem ransomwarového útoku.

Více než čtyři pětiny českých firem se při výběru řešení kybernetické ochrany zaměřují především na komplexní funkčnost produktu. V roce 2019 chtějí české společnosti nejvíce investovat do ochrany před ransomwarem. Pozitivním zjištěním je, že roste zájem o cloudové podnikové zálohování.

Jednou z nejčastěji skloňovaných technologií roku 2018 se bezpochyby staly kryptoměny. Zájem o ně se výrazně zvýšil už na konci roku 2017, kdy jejich hodnoty dosahovaly svého vrcholu. To samozřejmě neuniklo kyberzločincům, kteří k nim také obrátili svoji pozornost. Během roku 2018 se pro ně těžba kryptoměn ze zařízení napadených uživatelů stala klíčovým zdrojem příjmů a nahrazovala jiné typy útoků, například prostřednictvím vyděračského softwaru. Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Bezpečnostní tým Cisco Talos zjistil, že i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení k nejvýnosnějším aktivitám hackerů. Mění se ale techniky.

Kybernetičtí zločinci se přizpůsobují novým trendům v oblasti podnikových informačních systémů.

Nedávný virový útok na systémy největšího výrobce polovodičů na světě je jen další z řady podobných kybernetických hrozeb. Počet útoků do budoucna poroste.

Výzkumníci ze společnosti Check Point objevili novou hrozbu spojenou s ransomwarem a IT konzultačními společnostmi. Ty totiž mohou tvrdit, že legálně odemknou zašifrované soubory, ale ve skutečnosti pouze zaplatí tvůrcům ransomwaru, náklady naúčtují oběti a vyčíslí k tomu i svou "práci".

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

Kryptoměny se postupně stávají čím dál běžnější součástí života stále většího počtu osob, což z nich činí vyhledávaný cíl kyberzločinců. V nadcházejícím roce proto lze očekávat další vývoj a změny v této oblasti. Podle odborníků z Kaspersky Lab opadnou prvotní velká očekávání ohledně využití blockchainu mimo oblast kryptoměn, klesne také počet plateb s využitím virtuálních měn a postupně dojde ke stagnaci jejich směnného kurzu.

„Data se za posledních několik desítek let stala mnohem důležitějšími,“ otevírá náš rozhovor Ratmir Timashev, spoluzakladatel a výkonný viceprezident společnosti Veeam Software.

Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého v říjnu dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do Top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan).

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé firmy cílí.

Firmy a klíčová infrastruktura budou pravděpodobně čelit většímu množství destruktivních útoků včetně fyzického poškození. Jaké jsou ale v současnosti ty nejhrozivější?

Nejnovější zpráva společnosti Check Point upozorňuje, že počet kyberútoků zaměřených na IoT a síťové zranitelnosti se od května zdvojnásobil.

Nejvyššího podílu mezi internetovými hrozbami dosáhl v červenci škodlivý kód JS/Adware.Agent.AA.

Počet uživatelů, kteří byli napadeni škodlivým softwarem na těžbu kryptoměn, se meziročně zvýšil z 1,9 milionu na 2,7 milionu.

Co může být horšího než ransomware, který zakóduje všechny vaše soubory a za klíč k jejich odemknutí a návratu do původního stavu požaduje peníze? WannaCry přinesl bezesporu novou dimenzi nebezpečí souvisejícího s ransomware, protože v sobě kombinoval zakódování dat s mechanismem typickým pro počítačové viry – s automatizovaným samo-šířením. Díky tomu se WannaCry mohl šířit automaticky napříč sítí a potenciálně během jednoho útoku zakódovat stovky či dokonce tisíce počítačů. A to dokonce i v případě, že zdánlivě bezpečnou přílohu nebo soubor stažený z nakaženého webu otevřel jeden jediný uživatel.

Rok 2016 byl z pohledu mobilních kybernetických hrozeb vnímán jako období jejich diverzifikace a expanze. A hned ten následující lze považovat za období, ve kterém se tyto hrozby naplno rozvinuly. Svoji pozici nadále posiloval mobilní ransomware, který se stal nejrozšířenější hrozbou. Obyčejné aplikace k uzamčení displeje byly zneužity jako malware, který šifruje soubory. Některé ransomwarové hrozby dokonce úspěšně držely krok se svými desktopovými protějšky. Nejen tato zjištění přinesla studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Mobilní ransomware se stal nejrozšířenější hrozbou pro telefony a tablety, přičemž některé typy dokonce úspěšně držely krok se svými desktopovými protějšky, ukazuje studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Mobilní ransomware se stal nejrozšířenější hrozbou pro telefony a tablety, přičemž některé typy dokonce úspěšně držely krok se svými desktopovými protějšky, ukazuje studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik společnosti Eset představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

Kaspersky Lab odhalil novou variantu ransomwarového trojana SynAck. Využívá Doppelgänging techniku, díky níž je ransomware schopen obejít antivirové zabezpečení zařízení. Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy.