ransomware

Kybernetičtí zločinci se přizpůsobují novým trendům v oblasti podnikových informačních systémů.

Nedávný virový útok na systémy největšího výrobce polovodičů na světě je jen další z řady podobných kybernetických hrozeb. Počet útoků do budoucna poroste.

Výzkumníci ze společnosti Check Point objevili novou hrozbu spojenou s ransomwarem a IT konzultačními společnostmi. Ty totiž mohou tvrdit, že legálně odemknou zašifrované soubory, ale ve skutečnosti pouze zaplatí tvůrcům ransomwaru, náklady naúčtují oběti a vyčíslí k tomu i svou "práci".

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou podle Kaspersky Lab v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu.

Kryptoměny se postupně stávají čím dál běžnější součástí života stále většího počtu osob, což z nich činí vyhledávaný cíl kyberzločinců. V nadcházejícím roce proto lze očekávat další vývoj a změny v této oblasti. Podle odborníků z Kaspersky Lab opadnou prvotní velká očekávání ohledně využití blockchainu mimo oblast kryptoměn, klesne také počet plateb s využitím virtuálních měn a postupně dojde ke stagnaci jejich směnného kurzu.

„Data se za posledních několik desítek let stala mnohem důležitějšími,“ otevírá náš rozhovor Ratmir Timashev, spoluzakladatel a výkonný viceprezident společnosti Veeam Software.

Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého v říjnu dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do Top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan).

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé firmy cílí.

Firmy a klíčová infrastruktura budou pravděpodobně čelit většímu množství destruktivních útoků včetně fyzického poškození. Jaké jsou ale v současnosti ty nejhrozivější?

Nejnovější zpráva společnosti Check Point upozorňuje, že počet kyberútoků zaměřených na IoT a síťové zranitelnosti se od května zdvojnásobil.

Nejvyššího podílu mezi internetovými hrozbami dosáhl v červenci škodlivý kód JS/Adware.Agent.AA.

Počet uživatelů, kteří byli napadeni škodlivým softwarem na těžbu kryptoměn, se meziročně zvýšil z 1,9 milionu na 2,7 milionu.

Co může být horšího než ransomware, který zakóduje všechny vaše soubory a za klíč k jejich odemknutí a návratu do původního stavu požaduje peníze? WannaCry přinesl bezesporu novou dimenzi nebezpečí souvisejícího s ransomware, protože v sobě kombinoval zakódování dat s mechanismem typickým pro počítačové viry – s automatizovaným samo-šířením. Díky tomu se WannaCry mohl šířit automaticky napříč sítí a potenciálně během jednoho útoku zakódovat stovky či dokonce tisíce počítačů. A to dokonce i v případě, že zdánlivě bezpečnou přílohu nebo soubor stažený z nakaženého webu otevřel jeden jediný uživatel.

Rok 2016 byl z pohledu mobilních kybernetických hrozeb vnímán jako období jejich diverzifikace a expanze. A hned ten následující lze považovat za období, ve kterém se tyto hrozby naplno rozvinuly. Svoji pozici nadále posiloval mobilní ransomware, který se stal nejrozšířenější hrozbou. Obyčejné aplikace k uzamčení displeje byly zneužity jako malware, který šifruje soubory. Některé ransomwarové hrozby dokonce úspěšně držely krok se svými desktopovými protějšky. Nejen tato zjištění přinesla studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Mobilní ransomware se stal nejrozšířenější hrozbou pro telefony a tablety, přičemž některé typy dokonce úspěšně držely krok se svými desktopovými protějšky, ukazuje studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Mobilní ransomware se stal nejrozšířenější hrozbou pro telefony a tablety, přičemž některé typy dokonce úspěšně držely krok se svými desktopovými protějšky, ukazuje studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik společnosti Eset představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

Kaspersky Lab odhalil novou variantu ransomwarového trojana SynAck. Využívá Doppelgänging techniku, díky níž je ransomware schopen obejít antivirové zabezpečení zařízení. Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy.

Nové zabezpečení souborů v OneDrive už funguje, Outlook.com se novinek dočká v nejbližších týdnech. Další ve frontě jsou Word a Excel.

Sophos zveřejnil výsledky studie The State of Endpoint Security Today. Průzkum ukázal, že organizace se opakovaně potýkají s útoky ransomware a že nejsou dostatečně chráněné před zneužíváním zranitelností. Dotazování proběhlo mezi více než 2 700 IT manažery středně velkých firem z desítky států po celém světě.