• se téměř v 90 % organizací vyskytl alespoň jeden uživatel, který se pokusil připojit k phishingové stránce, pravděpodobně kliknutím na odkaz v e-mailu. Počet uživatelů přicházejících na phishingové stránky se mezi červnem a zářím zvýšil o 100 %, což souviselo s nárůstem aktivity malwaru Emotet.
• 51 % organizací narazilo na aktivitu související s ransomwarem.
• se 70 % organizací nacházel uživatel, kterému se zobrazovaly škodlivé reklamy v prohlížeči.
• 48 % organizací zaznamenalo aktivitu malwaru, jehož cílem byla krádež citlivých dat.

„Příkladem škodlivé aktivity specifické pro rok 2020 je phishing spojený s tématem Covid-19. Pozorovatelným jevem nedávné doby je adaptace na novou architekturu M1 pro OSX adware. Významný dopad mělo také narušení infrastruktury EMOTET, což vidíme na datech z počátku roku 2021. Technologie vyvíjená v Cisco Cognitive Intelligence R&D centru v Praze využívá informace z podrobnější síťové telemetrie. Máme tak ještě více informací, než jaké jsou vidět v DNS provozu. Ty nám pak pomáhají lépe rozlišovat hrozby od legitimního provozu. Můžeme detekovat například njRAT nebo Sality,“ okomentoval trendy poslední doby Tomáš Macek, research manager R&D centra společnosti Cisco.

Nedovolený kryptomining rostl s hodnotou kryptoměn

Nedovolený kryptomining byl nejfrekventovanější na začátku roku. Jeho znovu narůstající aktivita, kterou lze zaznamenat koncem roku, se překrývá se zvyšující hodnotou kryptoměn. Jak se hodnota kryptoměn zvyšovala, rostla i četnost této aktivity.

Phishing dominoval podzimním měsícům

DNS aktivita související s phishingem byla po celý rok poměrně stabilní, s výjimkou prosince, kdy kolem svátků došlo k nárůstu o 52 %. Pokud jde o počet koncových zařízení navštěvujících phishingové stránky, došlo během srpna a září k výraznému nárůstu.

Trojské koně se vyskytovali převážně na webových stránkách

Trojský kůň na tom byl s aktivitou na začátku roku podobně jako nedovolený kryptomining. Neuvěřitelně vysoký počet koncových zařízení připojujících se k webům, obsahující trojského koně, byl z velké části způsoben hrozbami Ursnif/Gozi a IcedID, o nichž je známo, že spolupracují a následně se podílejí na útocích typu ransomware. Tyto samotné dvě hrozby v lednu tvořily 82 % trojských koní zaznamenaných na koncových zařízeních. Nadprůměrná lednová čísla byla však pravděpodobně spojena s „vánoční kampaní“ útočníků a postupně aktivita trojských koní klesala a stabilizovala se. Od konce července až do září byla více zaznamenávána aktivita trojského koně Emotet. Samotná tato hrozba je zodpovědná za vysoký nárůst škodlivé DNS aktivity a celkově se s Emotetem setkalo 45 % organizací. 

Ransomware a velké rozdíly ve výkupném 

Po většinu roku dominovaly dvě hrozby typu ransomware. Počínaje dubnem se počet počítačů ohrožených ransomwarem Sodinokibi (REvil) významně zvýšil a jeho aktivita nadále rostla až do podzimu. Toto zvýšení bylo natolik zásadní, že se s touto hrozbou setkalo 46 % organizací. Druhá hrozba typu ransomware – Ryuk – byla do značné míry zodpovědná za nárůst aktivity v listopadu a prosinci. Přesto počet koncových zařízení připojujících se k doménám spojeným s Ryukem zůstal po celý rok relativně nízký a konzistentní. Sodinokibi má tendenci zasahovat velké množství koncových zařízení a vyžaduje menší výkupné, zatímco Ryuk kompromituje mnohem méně systémů a požaduje výrazně vyšší platby.

Co sektor, to jiná kybernetická hrozba

Firmy potřebují vědět, s jakými bezpečnostní problémy se s největší pravděpodobností setkají a jaký je jejich potenciální dopad. Například organizace z finančního sektoru mohou zaznamenat větší aktivitu týkající se krádeže citlivých dat. V technologickém sektoru lze převážnou většinu provozu DNS připsat dvěma druhům hrozeb: nedovolenému kryptominingu a phishingu. Kryptomining mohou často zaznamenat i společnosti působící ve výrobním sektoru. K této aktivitě se zde přidává také ransomware, což vypovídá o narůstajícím počtu zločinců, kteří na tyto organizace cílí s výhledem velkého výkupného. Organizace ve zdravotnickém průmyslu zase nejčastěji čelí trojským koním. Většinu těchto aktivit lze připsat Emotetu, což byl v roce 2020 nejčastější typ útoku na zdravotnická zařízení.

Řešením může být cloud

Zabezpečení dodávané v cloudu je rychlé a flexibilní, což umožňuje organizacím snadno se přizpůsobit neustále se měnícímu světu a technikám útoku a zároveň umožňuje bezproblémové připojení k aplikacím odkudkoli, což zaměstnanci nyní očekávají. Vynucením zabezpečení na úrovni DNS mohou organizace automaticky zastavit hrozby dříve, než se dostanou do sítě nebo koncových zařízení.

The post Reálná analýza společnosti Cisco odhaluje bezpečnostní rizika práce na dálku appeared first on Bezpečné IT.

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace, což ukazuje, jak útočníci reagují na koronavirové trendy.

„Kyberzločinci se stále častěji snaží maskovat své podvody za jména známých značek. Naše data zároveň jasně ukazují, že útočníci ve snaze zvýšit šanci na úspěch mění své taktiky a pružně reagují na aktuální trendy. Trochu překvapivě z čela žebříčku vypadl Apple a také Instagram nebo WhatsApp. Zároveň jsme ale viděli nárůst phishingu zaměřeného na značky LinkedIn nebo IKEA. Znovu varujeme uživatele, buďte opatrní a neotevírejte podezřelé e-maily, přílohy a odkazy,“ uvedl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Při phishingových útocích se kyberzločinci snaží zneužívat známé značky a napodobovat jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web šíří kyberzločinci e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných webových stránek či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020

Seřazeno podle počtu phishingových útoků:

1. Microsoft (43 %)
2. DHL (18 %)
3. LinkedIn (6 %)
4. Amazon (5 %)
5. Rakuten (4 %)
6. IKEA (3 %)
7. Google (2 %)
8. PayPal (2 %)
9. Chase (2 %)
10. Yahoo (1 %)

Jak se chránit před phishingem? Přinášíme několik základních bezpečnostních tipů:

1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
2. Sdílejte s rozvahou. Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
3. Smažte podezřelé e-maily. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelý e-mail smažte bez otevírání a klikání na odkazy.
4. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných e-mailech – zejména přílohy Word, Excel, PowerPoint nebo PDF.
5. Ověřte odesílatele. U každého e-mailu zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem e-mailu? Obsahuje e-mailová doména nějaké překlepy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru, které mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

The post Microsoft je i nadále nejčastěji zneužívanou značkou při phishingových podvodech appeared first on Bezpečné IT.

Škodlivé aplikace zpravidla stahují další malware

Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koni (28 %). Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem.

Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.

„Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popsal Jirkal.

Druhou nejčastější  hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware.

„Podobně funguje většina malwaru pro macOS. Na první pohled  jde o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětlil Jirkal.

Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.

Nejčastější kybernetické hrozby pro zařízení s macOS za třetí kvartál roku 2020:

1. OSX/Mackeeper PUA (26,6 %)
2. OSX/Keygen PUsA (15,6 %)
3. OSX/GT32SupportGeeks PUA (8,0 %)
4. OSX/Bundlore adware (6,2 %)
5. OSX/Pirrit adware (5,5 %)
6. OSX/MaxOfferDeal adware (4,1 %)
7. OSX/InstallCore adware (2,7 %)
8. OSX/TrojanDownloader.Adload trojan (2,6 %)
9. OSX/Genieo adware (2,4 %)
10. OSX/VSearch adware (2,2 %)

Jak chránit zařízení s macOS?

Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malwaru, které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří aplikacemi z neoficiálních zdrojů.

„Proto doporučujeme využívat výhradně oficiální AppStore. Naopak bych varoval před používáním pirátského softwaru z torrentů nebo různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často převlečený za adware. Obezřetnost je také namístě při stahování bezplatných programů. Může jít o vábničku, která obsahuje potenciálně rizikové funkce,“ poradil Jirkal.

Rizika podle něj existují i v online prostředí a jsou nezávislé na platformě, typicky různé podvodné obchody a e-maily nebo phishing. Proto experti doporučují nainstalovat spolehlivé bezpečnostní řešení, které dokáže varovat jak před webovými hrozbami, tak před potencionálně rizikovými aplikacemi.

The post Malware se nevyhýbá ani zařízením s macOS appeared first on Bezpečné IT.

„Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel,“ popsal Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. „Mimo to mírně ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí.

Pandemie nahrává falešným zprávám

Pandemii provází informační chaos, a především pak hoaxy (neboli nepravdivé zprávy). Objem nepravdivých zpráv narostl během roku o 250 %. Jde zejména o smyšlené informace o koronaviru a s tím souvisejícím testování a vakcínách.

„Hoaxy představují spíše druhotné riziko. Příležitostně odkazují na nějaké podvodné stránky, případně, pokud se zpráva šíří e-mailem, může obsahovat infikovaný soubor. Ohrožují spíše příjemce těchto informací, kteří potom mají neopodstatněné obavy nebo odmítají preventivní opatření, což situaci v celé zemi jen zhoršuje,“ vysvětlil Šuman.

Nejmasivnější nárůst falešných zpráv nastal v polovině března, tedy asi 14 dnů po prvním vyhlášení nouzového stavu. Je zřejmé, že objem hoaxů odpovídá tomu, jak moc představitelé státu o tématu hovoří, případně reaguje přímo na konkrétní opatření.

„Během léta jejich počet ustoupil, protože koronavir přestalo být poutavé společenské téma. Další vlna nepravdivých informací přišla v polovině srpna, kdy se opět začalo mluvit o tom, že přijde patrně nějaká druhá vlna. Mírnější nárůst jsme zaznamenali po vyhlášení nouzového stavu 5. října. Aktuálně jich je řádově několik stovek denně,“ popsal Šuman.

Podle expertů je motivací autorů těchto zpráv finanční zisk. Často tyto zprávy publikují na serverech, kde se zobrazuje reklama. Čím kontroverznější téma tím více lidí naláká a tím větší objem peněz dostanou od inzerentů za zhlédnutí reklamy.
Narůstá rizikový phishing

Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 o přibližně 100 %.

Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.

„Velmi podobně vypadá i vývoj detekcí malware. Lze říci, že útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní – protože je situace poměrně nepřehledná – se objem detekcí vrátil na střední hodnoty,“ vysvětlil Šuman.

Cílem jsou i firmy a pracovníci na home office

Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci  z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům. Necelá polovina firem k tomuto účelu využívá VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta. Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).

„Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. V průběhu celého roku sledujeme vzrůstající trend v pokusech o prolomení RDS. Zpravidla zkoušejí útočníci prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost. Tady bych apeloval na firmy, aby využívaly bezpečnější metody pro zpřístupnění dat a zavedly přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb,“ poradil Šuman.

Jaké hrozby lze očekávat v předvánočním období?

Během adventu každý rok přibývá různých typů podvodů. Útočníci sázejí na to, že lidé jsou méně pozorní a více nakupují online. Odborníci proto varují, že lze očekávat nárůst phishingových útoků a spamu. Běžným typem takové hrozby jsou falešné faktury nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé během nákupu vánočních dárků online zvyklí.

Jelikož již nyní rostou ceny kryptoměn, budou pravděpodobně narůstat i pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek.

„V kontextu zabezpečení firem předpokládáme, že se útočníci vrátí k sofistikovaným útokům a pokusům o prolomení sítí. Poroste také objem útoků na cloudová úložiště a nástroje, které si během pandemie firmy zvykly využívat,” řekl k vývoji Šuman. „Z dat vidíme také mírné posílení bankovních trojských koní určených pro mobilní telefony. V této oblasti bych apeloval na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.”

Odborníci doporučují uživatelům, aby svá data proaktivně chránili. Existuje několik obecných principů, které výrazně pomohou. Základem péče jsou spolehlivé anti-malware produkty a pravidelné aktualizace.

„V první řadě bych doporučil zaměřit se na hesla. Je na místě používat silná a unikátní hesla pro každou jednotlivou službu. Rizikové je ukládání hesel v prohlížečích, spíše bych dal přednost správcům hesel. Někdy bývají i součástí bezpečnostních programů. Vynikajícím bezpečnostním prvkem je také dvoufázové ověření přihlášení,“ doporučil Šuman, podle kterého by firmy měly používat šifrování celého disku.

The post Pandemie přinesla v Česku nárůst falešných zpráv a phishingu appeared first on Bezpečné IT.

Tvůrci ransomwaru už využívají koronavirová témata a zcela jistě nasadí i témata vánoční. Ransomware se tak v předvánočním období může skrývat třeba v nabídkách výhodných nákupů, falešných fakturách za nákup, ale i ve výzvě k vyzvednutí či sledování doručovaného zboží. Vedle ransomwaru budou hrozit i klasické viry, jako je malware a další nevyžádané věci mířící nejen do počítačů, ale také do mobilních telefonů a tabletů. „Do mobilních zařízení si proto instalujte pouze aplikace z ověřených zdrojů, jako je AppStore, Google Play, a zvýšené pozornosti dbejte při dotazu na přidělení oprávnění aplikaci. Jako vždy platí, že otevírání nevyžádaných a nejasných příloh může být zásadní riziko, stejně tak jako klikání na odkazy v takových mailech,“ uvedl Petr Kocmich, architekt kybernetické bezpečnosti v IT společnosti ANECT.

Vždy si kontrolujte jméno odesílatele zprávy a porovnejte ho s e-mailovou adresou. Podržením kurzoru myši nad odkazem lze zobrazit, kam směřuje skutečná adresa odkazu. Odpovídá opravdu tomu, o čem se hovoří ve zprávě? „V případě pochybností neváhejte, na webu najděte kontakty údajného odesilatele a prověřte si pravost a platnost požadavku nebo nabídky. Pár minut času a úsilí vložených do ověření se vám vždycky vyplatí,“ doplnil Aleš Mahdal, konzultant kybernetické bezpečnosti z ANECTu.

Zboží za fantastické ceny – to musíte mít!

Letos rozhodně nebudou chybět ani skvěle vypadající nabídky zboží za zázračně nízké ceny nebo oznámení o výhře něčeho drahého a velmi žádoucího. Častým nástrojem těchto podvodů jsou drahé telefony od Applu, Samsungu a dalších výrobců. V oblibě mají podvodníci také drahé televize či domácí vybavení. I zde platí, že pokud je něco příliš levné, je to zásadně podezřelé, a nakupovat byste měli pouze u ověřených e-shopů.

Pozor si dejte také na to, že řada podvodů bude využívat zpoplatněných SMS, placení zboží přes mobilní telefony i toho, že za aktuální situace mnohem více platíme platebními kartami a bezkontaktním způsobem. 

Podvodné e-shopy 

Nedá se úplně říci, že by podvodné e-shopy snad byly čistě jen vánoční nástroj. Objevují se a zanikají v průběhu celého roku, nicméně o Vánocích se s nimi roztrhne ještě větší pytel. Na první pohled jsou obtížně rozeznatelné od těch seriózních a funkčních. Zpravidla se jim ale nedovoláte, na e-maily neodpovídají, platby vyžadují předem, nebo rovnou chtějí zadat platební kartu, ze které prostě ukradnou peníze, aniž by bylo cokoliv dodáno. Samotné dodání zboží je také s otazníkem, v příznivém případě dostanete balíček s hromadou kamínků místo kýženého iPhone. Obrana je ale přitom jednoduchá: nakupujte pouze tam, kde lidé nakupují už roky, a je jasné, že takovýto e-shop je důvěryhodný, seriózní a nepřekvapí vás klamavým chováním.

„V případě méně známých e-shopů pak čtěte recenze a zkušenosti uživatelů na srovnávačích e-shopů, kterých je na trhu hned několik, a vybírejte e-shopy s velkým počtem pozitivních recenzí. Věděli jste, že česká obchodní inspekce na svých stránkách poskytuje právě seznam takových podezřelých e-shopů? 100% garanci asi neočekávejte, nicméně za nás určitě dobrý pomocník při rozhodování, kde letos hladce a bezpečně nakoupit,“ uvedli odborníci.

Padělky a podvody

Už od září na sociálních sítích jedou ve velkém reklamy na sluchátka „AirPods”, která ovšem od Applu nejsou, a už jejich cena (pohybující se zpravidla okolo pěti set korun) naznačuje, že to právě Apple AirPods rozhodně nejsou, byť na pohled vypadají totožně. Podobných reklam bude s blížícími se Vánocemi ještě více a budou se objevovat všude na internetu i na sociálních sítích. Podvodníci budou ve velkém prodávat padělky a podvodně vydávat levné šunty za originální značkové zboží. Využívat k tomu budou i služby, jako je Facebook Market Place. Vždy si proto ověřte, kolik originál stojí, jak přesně vypadá a jaké má parametry.

Vyhráli jste, radujte se! Hlavně o Vánocích

Chybět nebudou samozřejmě ani výhry v loteriích, zázračné dědictví po někom zesnulém, milionář, co chce právě vám věnovat deset milionů dolarů, a řada dalších snah o podvod. Tyto ale vždy vedou k tomu, že od oběti budou vyžadovat peníze za danou odměnu. Žádného dárku se ale nikdy nedočkáte. Podobné věci rovnou v mailu označujte jako spam či phishing (rhybaření), nebo je jednoduše mažte. A ujistěte se, že na ně nenaletí nikdo z vaší rodiny, ať už děti nebo starší rodiče, na které se hackeři při svých útocích zaměřují zpravidla nejčastěji.

Riziko i pro firemní sítě

Jakkoliv to může vypadat, že nebezpečí je tu hlavně pro běžné uživatele, není tomu tak. Výše popsaná rizika a útoky ohrožují i firemní sítě. Řada zaměstnanců používá firemní zařízení pro soukromé aktivity, a může tak ohrozit jak jednotlivá zařízení, tak celou firemní síť. Ať už jde třeba o cílený útok ve formě spear phishingu, který přes zaměstnance vstoupí dovnitř firemních sítí. S nástupem home officů a vzdálených přístupů je nezodpovědné a nepozorné chování uživatelů-zaměstnanců ještě více rizikové a vyžaduje dodržování výše popsaných pravidel. Na organizacích je pak zavedení bezpečnostních opatření, monitoring, ochrana odpovídajícím software a další. „Nejčastější útoky jsou prostřednictvím podvržených e-mailů a sociálního inženýrství, např. častý CEO Fraud. Ať už v té nejjednodušší podobě falešných faktur až po pokročilé přesně zacílené útoky. Třeba přes zájmové weby, které někdo z firmy pravidelně navštěvuje,“ uzavřel Mahdal.

The post Bezpečné Vánoce 2020 appeared first on Bezpečné IT.

„Vzhledem k tomu, že covid-19 radikálně změnil způsob, jakým pracujeme a žijeme, zaznamenali jsme široké spektrum kybernetických útočníků, kteří mění svou taktiku, aby využili nových zranitelných míst,“ řekl Josh Ray, který vede sekci kybernetické obrany Accenture Security. „Organizace by měly očekávat, že kyberzločinci budou stále drzejší, protože potenciální příležitosti a výnosy z jejich činnosti nebývale rostou. V takové situaci je třeba znásobit používání správných kontrolních mechanismů a využívat spolehlivé informace o kybernetických hrozbách. Je třeba tyto složité a komplexní hrozby pochopit, aby bylo možné se účelně bránit.“

Sofistikovaní protivníci maskují identitu pomocí běžných nástrojů 

Po celý rok 2020 analytici Accenture CTI (Cyber Threat Intelligence) monitorovali podezřelé, různými státy sponzorované a organizované zločinecké skupiny, které využívaly kombinace běžných nástrojů i open source prostředků pro penetrační testování, a to jak k provádění kybernetických útoků, tak k zahlazení stop. Šlo například o využití „living off the land“ prostředků (nástrojů nebo funkcí, které již v cílovém prostředí existují), sdílené infrastruktury a veřejných exploitů.

Accenture kupříkladu sleduje aktivity íránské hackerské skupiny označované jako SOURFACE (také známé jako Chafer nebo Remix Kitten). Skupina je aktivní nejméně od roku 2014 a je proslulá svými kybernetickými útoky na ropný a plynárenský průmysl, komunikace, dopravu a další průmyslová odvětví v USA, Izraeli, Evropě, Saúdské Arábii, Austrálii a v dalších regionech. Analytici společnosti Accenture zaznamenali, že SOURFACE využívá legitimních funkcí systému Windows a volně dostupných nástrojů, jako je Mimikatz.

„Mimikatz je velmi populární a rozšířený nástroj v komunitě hackerů. Používá se ke krádeži přihlašovacích údajů uživatelů, které následně útočníci často využivájí k tzv. lateral movement. Cílem je jedy získat vyšší oprávnění (např. administrátorský účet), pohybovat se po síti a systémech společnosti s identitou standardního uživatele. Dle vydané zprávy je vysoce pravděpodobné, že zkušení útočníci, včetně státem sponzorovaných a organizovaných zločineckých skupin, budou i nadále kromě open source projektů využívat již zaběhlých nástrojů, jelikož se ukázalo, že jsou velmi efektivní z pohledu výkonu a nákladů,“ řekl Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Nová taktika zaměřená na kontinuitu podnikání 

Zpráva popisuje, jak jedna notoricky známá skupina agresivně zacílilana systémy podporující Microsoft Exchange a Outlook Web Access. Tyto napadené systémy používá jako úkryt v prostředí oběti, který umožňuje utajení provozu, předávání příkazů, kompromitujících e-mailů, krádeže dat nebo jejich shromažďování pro špionážní činnost. Jde o skupinu z Ruska, kterou Accenture označuje jako BELUGASTURGEON (známá také jako Turla nebo Snake). Působí již více než 10 let a je spojena s řadou kybernetických útoků zaměřených na vládní agentury, firmy zabývající se výzkumem zahraniční politiky a think tanky z celého světa. 

Ransomware jako nový ziskový a škálovatelný obchodní model 

„Ransomware se v uplynulém roce stal lukrativním obchodním modelem.Kyberzločinci nejen požadují tzv. ransom za dešifrování dat, ale čím dál častěji vydírají společnosti zveřejněním odcizených dat, případně faktu, že provedený útok byl úspěšný. Dobré jméno společnosti je v dnešní době klíčem k úspěchu a kyberzločinci jsou si tohoto velmi dobře vědomi,“ doplnil Merta.

Skupiny Maze, Sodinokibi (také známí jako REvil) a DoppelPaymer jsou průkopníky této taktiky, která přináší větší zisky. Inspirují mnoho napodobitelů a nových „obchodníků“ s ransomwarem.  Začátkem tohoto roku se navíc objevil nechvalně známý ransomware LockBit, který si kromě zkopírované vydírací taktiky získal pozornost díky své vlastní šířící se funkci, která rychle infikuje další počítače v podnikové síti. Motivace LockBitu se zdají být také finanční. Analytici společnosti Accenture CTI pečlivě monitorovali kanály, které kyberzločinci využívají ke své komunikace (tzv. Dark Web fóra). Ukázalo se, že útočníci pravidelně inzerují vylepšení ransomwaru, sdílejí aktualizované balíčky malwaru a aktivně získávají nové členy, kterým slibují část peněz z výkupných. Úspěch těchto metod vydírání hack-and-leak, zejména proti větším organizacím, předznamenává pravděpodobné budoucí hackerské trendy v roce 2021.

Celá zpráva je k dispozici zde.

The post Hackerské gangy mění taktiku – cílem je způsobit více škod appeared first on Bezpečné IT.

SMS + phishing = SMishing

Od e-mailů se zájem útočníků přesouvá k mobilním telefonům, takže roste počet útoků prostřednictvím podvodných SMS zpráv. Lidé jsou dnes běžně zvyklí používat potvrzovací SMS pro přihlašování do citlivých systémů (internetbankingu, firemní pošty či aplikací), problémem je, že na chytrých telefonech jsou při těchto operacích méně obezřetní.

„V kombinaci s tím, že mobilní zařízení bývají často mimo správu firemního IT a bez jakýchkoli ochranných či dohledových nástrojů, představují pro podvodníky velmi atraktivní cíl,“ uvedl Martin Lohnert, který řídí dohledového centra kybernetické bezpečnosti Void SOC. „Prostřednictvím SMS, iMessage či jiných zpráv, vám pošlou například informaci o doručování zásilky, s odkazem, který po vás bude chtít vyplnění údajů. Známé jsou i případy kdy SMS vyzývala k verifikaci, aktualizaci či “reaktivaci” účtů přesměrováním na podvodnou stránku či dokonce zavoláním do falešného kontaktního centra,“ dodává.

Vishing – sociální inženýrství při telefonických podvodech

Stále častější jsou i telefonické podvody (voice + phisingu) s prvky sociálního inženýrství, před kterými v létě 2020 varovala i americká FBI. Útočníci vyžívají faktu, že při práci z domova chybí osobní kontakt, a tak je možné, že vaši důvěru si snadněji získá i volající z neznámého čísla. Šance je ještě vyšší, pokud útočník zná jména vašich nadřízených, kolegů či názvy oddělení, kde pracují. K tomu ještě přidá nějaký smyšlený příběh, ve kterém vás například požádá i vygenerování jednorázového hesla pro přihlášení do VPN. Tím se mu otevře cesta k firemním interním datům.

Klonování SIM karet

Objevují se i případy, kdy útočník přesvědčí mobilního operátora, aby pro vaše číslo aktivoval novou SIM kartu, kterou bude mít k dispozici. Použije přitom vaše identifikační údaje a často i padělané doklady. V momentě, kdy se nová karta aktivuje, vaše původní přestane fungovat. Než se dopracujete k příčině problému, uplyne několik hodin. Během nich stihnou útočníci prolomit váš internetbanking, přihlásí se pomocí ověřovací SMS a zrealizují převody či výběry které jim denní limit dovolí. Jsou známy i případy kdy ukradené číslo zneužili pro loupež dalších služeb a přístupů (e-mail, sociální sítě, e-shopy atd.).

The post Europol a Soitron varují: Hackeři v době pandemie atakují i mobilní telefony appeared first on Bezpečné IT.

UEFI firmware je součástí počítače, která se spustí ještě před operačním systémem a dalšími nainstalovanými programy. Pokud dojde k jakémukoliv upravení UEFI firmwaru a vložení škodlivého kódu, dojde k jeho spuštění ještě před nastartováním operačního systému, čímž se stane v podstatě neviditelným pro bezpečnostní řešení. Firmware je navíc uložen na flash chipu odděleně od pevného disku, což z takového útoku dělá velmi nenápadnou a trvalou hrozbu. Infekce firmwaru tak v podstatě znamená, že bez ohledu na to, kolikrát byl operační systém přeinstalován, malware rozšířený bootkitem zůstává v zařízení téměř na vždy.

Odborníci z Kaspersky objevili vzorky malwaru v kampaních, které šířily různé komplexní, několikastupňové modulární struktury známé jako MosaicRegressor. Ty byly použity ke špionáži a shromažďování dat, přičemž UEFI malware použili útočníci jako jednu z metod persistence pro nový a doposud neznámý malware.

Objevené části UEFI bootkitu vycházejí do značné míry z bootkitu „Vector-EDK“, který vyvinuli hackeři z Hacking Team. Zdrojový kód unikl na internet v roce 2015, což s největší pravděpodobností umožnilo pachatelům snadno vytvořit vlastní software.

Popisované útoky byly odhaleny pomocí firmwarového skeneru Firmware Scanner, který je součástí produktů Kaspersky od začátku roku 2019. Tato technologie byla vyvinuta s cílem detekovat hrozby skrývající se v ROM BIOS včetně firmwaru UEFI.

I když nebylo možné přesně zjistit, jak došlo k infikaci počítače, která útočníkům umožnila přepsat originální firmware UEFI, odborníci z Kaspersky odvodili jednu možnost, jak by to bylo možné udělat. Jejich předpoklad se zakládá na informacích o VectorEDK, které unikly v dokumentech Hacking Teamu. Údaje naznačují, aniž by byly vyloučeny další možnosti, že k infekci mohlo dojít prostřednictvím fyzického přístupu k počítači oběti, konkrétně pomocí bootovatelného USB klíče, který obsahoval speciální aktualizační nástroj. Patchovaný firmware by pak usnadnil instalaci Trojan downloaderu – malwaru, který umožňuje stažení libovolného škodlivého programu, když je spuštěný operační systém.

Ve většině případů byly ale komponenty MosaicRegressor doručovány obětem mnohem méně sofistikovaným způsobem, jakým je spear-phishing, kdy byl dropper ukryt v archivu společně s decoy souborem. Vícemodulová struktura umožnila útočníkům skrýt svoji širší strukturu před možnou analýzou a umisťovat škodlivé komponenty pouze do cíleně vybraných počítačů. Prvním malwarem staženým do infikovaného zařízení je Trojan-downloader. V závislosti na tom, jaký další škodlivý malware tento program stáhne, dojde ke stažení nebo nahrání libovolných arbitrárních souborů z nebo na arbitrární URL adresy a ke shromažďování informací z napadeného počítače.

Na základě odhalených spojení mezi oběťmi byli odborníci schopni určit, že MosaicRegressor byl použit v sérii cílených útoků zaměřených na diplomaty a členy nevládních organizací z Afriky, Asie a Evropy. Některé z útoků obsahovaly spear-phishingové dokumenty v ruštině, zatímco jiné se týkaly Severní Koreje a sloužily jako návnada ke stažení malwaru.

Kampaň nelze s určitostí přiřadit žádné známé kyberzločinecké skupině.

„Použití uniklého zdrojového kódu třetí strany a jeho přizpůsobení novému pokročilému malwaru opět zdůrazňuje důležitost zabezpečení dat. Jakmile dojde k úniku softwaru – ať už jde o bootkit, malware nebo něco jiného – získávají kyberzločinci velkou výhodu. Díky volně dostupným nástrojům mohou vylepšovat a přizpůsobovat své sady nástrojů s menším úsilím a menší pravděpodobností odhalení,“ poznamenal Igor Kuznětsov, bezpečnostní odborník týmu GReAT společnosti Kaspersky.

The post Hrozba číhající ve stínu UEFI appeared first on Bezpečné IT.

Hledání nejlepšího nejhoršího

Bezpečnostní experti týmu Phish Threat se zaměřili zejména na to, jaké phishingové šablony mají nejlepší, nebo přesněji řečeno nejhorší výsledky. Zda firemní uživatelé e-mailu podlehnou spíše cukru, nebo biči. Výhrůžkám, nebo bezplatným nabídkám. Konkrétním instrukcím, nebo užitečným návrhům. Formulacím s „musíte“, nebo „mohlo by se vám líbit“.

Odpovědi pokrývají širokou škálu témat kolem phishingu, ale jedno mají společné: žádné z nich nespadá do kategorie hrozeb. Většina z testovacích podvodných emailů, na které uživatelé reagovali, se zabývala běžnými, nijak dramatickými problémy, přičemž to byla zjevně zajímavá či důležitá témata. Nic na seznamu deseti nejčastějších nebylo skutečně naléhavé nebo děsivé a všechny zprávy zněly dostatečně pravděpodobně a nekomplikovaně, aby stálo za to je rychle vyřešit.

Desítka nejlepších, resp. nejhorších

1. Etický kodex. Domnělá zpráva z HR oddělení představující nový etický kodex společnosti. S globálním zájmem o zvýšení diverzity na pracovištích a omezení obtěžování řada společností reviduje své interní pokyny pro zaměstnance. Většina zaměstnanců ví, že by si měli nové pokyny přečíst a že je HR tým povinen je uhánět, dokud to neudělají. Takže kliknutí na tento e-mail vypadá jako úkol, který byste měli vyřídit.
2. Zpožděné dodání ročního vyúčtování daní. Simulované upozornění zaměstnancům, že jejich podklady k daňovému přiznání nedorazí v očekávaném termínu. Ať už se příslušné formuláře ve vaší zemi nazývají jakkoli, jde o „nezbytné zlo“, o kterém zaměstnanci vědí, že jej potřebují vyřídit, takže možná budou chtít také zjistit, jak dlouhé to zpoždění bude.
3. Plánovaná údržba serveru. Pro bezpečnostní experty Sophosu bylo překvapením, že se tato zpráva dostala na 3. příčku v tomto hodnocení, protože spíše cynicky předpokládali, že většina lidí tento druh zpráv z IT spíše ignoruje. Už jen proto, že s tímto typem sdělení stejně nemohou nic dělat. Po další úvaze lze však dojít k závěru, že v dnešní době, kdy množství lidí pracuje z domova, se budou zajímat o to, kdy pravděpodobně dojde k odstávce, aby si podle toho mohli naplánovat svoje aktivity.
4. Byl vám přidělen úkol. V případě této zprávy umožňuje nástroj Phish Threat výběr systému na plánování projektů, který daná společnost používá (např. JIRA, Asana aj.), takže e-mail nevypadá jako zjevně falešný. Přestože jde o částečně cílený phishing, organizace by měly předpokládat, že jimi používané podnikové nástroje jsou všeobecně známé a podvodníci si je mohou snadno zjistit, možná dokonce i automaticky.
5. Test nového e-mailového systému. Kdo ze zaměstnanců by nechtěl být nápomocen, když stačí jediné kliknutí?
6. Aktualizace pravidel čerpání dovolených. Kvůli omezením a karanténě v souvislosti s koronavirem se ukazuje, že hlášení a čerpání dovoleným může být v praxi problematické. Mnoho společností kvůli tomu odpovídajícím způsobem upravilo svá pravidla pro čerpání dovolené – a kdo by chtěl riskovat, že přijde o volno?
7. Zapnutá světla u auta. V této zprávě chce být správce budovy evidentně mile nápomocný, když hlásí, že si někdo nechal na parkovišti rozsvícená světla. Ve skutečnosti by ale zaměstnanci měli zpozornět a pojmout podezření, proč správce posílá fotografii, namísto toho, aby jen napsal registrační značku auta.
8. Nedoručená zásilka kurýrní službou. Toto je osvědčený trik, který podvodníci používají už léta. Kvůli nárůstu dodávek do domu vlivem koronaviru je dnes obzvláště důvěryhodný. Ve skutečnosti můžete právě teď očekávat nějakou zásilku – a pokud je to dodavatel, kdo rozhoduje, jakou kurýrní společnost využije, tak ani možná nevíte, kdo vám ji doručí.
9. Zabezpečený dokument. Údajně se jedná o „zabezpečený dokument“ od HR týmu, což je pravděpodobně důvodem, proč se jej neobvyklým způsobem pokusíte zobrazit. Tento trik phishingoví podvodníci často používají jako důvod přesvědčit vás, abyste zadali heslo tam, kde obvykle nemusíte, nebo upravili nastavení zabezpečení ve vašem počítači – zdánlivě kvůli posílení zabezpečení, ale ve skutečnosti k jeho snížení.
10. Zpráva ze sociálních sítí. V daném případě šlo o simulované oznámení ze sítě LinkedIn sdělující příjemci, že „Máte nepřečtené zprávy od Josefa“. Zdá se, že si LinkedIn právě zažívá nárůst popularity, což není překvapivé vzhledem k tomu, kolik lidí přišlo kvůli koronavirové pandemii o práci nebo jim byla zkrácena pracovní doba. Je lákavé kliknout ze strachu, abyste něco nepromeškali, a podvodníci toho rádi využijí.

 Jak nenaletět na podvodný email

• Přemýšlejte, než kliknete. I když zpráva vypadá na první pohled nevinně, existují známky podvodu, které jsou očividné, pokud si dáte na čas s kontrolou. Mezi příklady patří pravopisné chyby, o kterých pochybujete, že by je odesílatel udělal, terminologie, která neodpovídá vašemu prostředí, softwarové nástroje, které vaše společnost nepoužívá a chování, jako je třeba změna nastavení zabezpečení, u kterého jste byli výslovně upozorněni, abyste jej neměnili.
• Pokud si nejste jistí, ověřte si zprávu u odesílatele. Ale nikdy si pravost zprávy neověřujte odpovědí na podezřelý e-mail – vždy dostanete odpověď „Ano“, protože legitimní odesílatel by řekl pravdu, ale podvodník by lhal. Použijte podnikový adresář přístupný důvěryhodnými prostředky k nalezení způsobu, jak se spojit s kolegou, o kterém si myslíte, že se za něj někdo vydává.
• Pečlivě si prohlédněte odkazy, než na ně kliknete. Mnoho phishingových e-mailů obsahuje bezchybný text a obrázky. Ale podvodníci často musí při hostování svých phishingových stránek spoléhat na dočasné cloudové servery nebo hacknuté webové stránky a léčka se často projeví v názvu domény, kterou chtějí, abyste navštívili. Nenechte se oklamat, když je název serveru „hodně podobný“ – podvodníci si často registrují téměř stejná doménová jména, jako třeba vasefirna, vasesp0lecnost (s nulou místo písmena O) nebo vasefirma-web, s použitím překlepů, podobně vypadajících znaků nebo doplněného textu.
• Nahlaste podezřelé e-maily vašemu bezpečnostnímu týmu. Zvykněte si to dělat pokaždé, i když to vypadá jako nevděčný úkol. Phishingoví podvodníci neposílají své e-maily pouze jedné osobě, takže pokud jste první, kdo ve vaší společnosti zaznamená nový podvod, včasné varování umožní vašemu IT oddělení upozornit všechny ostatní, kteří zprávu také mohli obdržet.

Mimochodem, pokud patříte do bezpečnostního týmu a nemáte pro své zaměstnance rychlý a snadný způsob, jak hlásit potenciální problémy v oblasti kybernetické bezpečnosti, jako jsou podezřelé telefonní hovory nebo rizikové e-maily, zvažte vytvoření snadno zapamatovatelné interní e-mailové adresy, kterou si zvyknete sledovat. Proměnit všechny vaše pracovníky na oči a uši bezpečnostního týmu nevyžaduje příliš povzbuzování. Koneckonců, pokud jde o kybernetickou bezpečnost, napadení jednoho z vás je napadením všech.

Poučme se z historie

Historie nás poučila, že e-mailové podvody mohou fungovat překvapivě dobře i bez jakéhokoli textu v těle zprávy. Jedním z nejrozšířenějších e-mailových virů všech dob byl HAPPY99, známý také jako Ska, který se objevil před více než 20 lety na začátku roku 1999. E-mail obsahoval pouze přílohu – neměl žádný předmět ani zprávu, takže jediným viditelným textem e-mailu byl název přílohy HAPPY99.EXE. Pokud jste ji otevřeli, objevil se novoroční ohňostroj, ale tato animace jen zakryla virus infikující váš počítač, který se poté rozšířil všem, komu jste následně poslali e-mail. Je ironické, že absence vysvětlujícího textu znamenala, že e-mail byl mnohem méně podezřelý, než kdyby předmět zprávy obsahoval slova v jazyce, který by příjemce nečekal. Samotný název souboru HAPPY99 byl dobře načasovaný a globálně srozumitelný, takže téměř jistě přiměl miliony lidí, aby na něj klikli, než kdyby obsahoval jakýkoli druh marketingového sdělení.

Autor: Paul Ducklin, bezpečnostní expert společnosti Sophos

The post Phishingové triky aneb 10 nejběžnějších podvodů roku 2020 appeared first on Bezpečné IT.

Zneužití příležitostí v souvislosti se světovými událostmi: Útočníci již dříve používali novinové zprávy jako návnady u sociálně inženýrských útoků, ale v první polovině roku 2020 tento fenomén získal nový rozměr. Globální pandemii v ohromném měřítku zneužilo různými způsoby široké spektrum útočníků, od příležitostných phisherů po vládní agentury. Setkat se bylo možné s phishingem, zneužitím podnikových e-mailů, státem podporovanými kampaněmi a kybervyděračskými útoky. Snahou bylo maximálně využít globální povahu pandemie, která zasáhla všechny na celém světě, spolu s náhlým zvětšením potenciálu pro digitální útoky. Spolu s těmito trendy se objevovaly další významné zprávy. To ukazuje, jak rychle útočníci dokáží ve svůj prospěch zneužít významné události s celospolečenským dopadem na globální úrovni.

Perimetr se stává více osobní: Skokovým přechodem na práci na dálku vznikl takřka ze dne na den zásadní protipól podnikových sítí, čehož se kyberútočníci okamžitě chopili jako příležitosti. V první polovině roku 2020 se na čelo žebříčku událostí detekovaných systémy prevence průniku (IPS) dostaly pokusy o napadení několika typů domácích směrovačů a zařízení IoT. Mezi nejčastěji detekované botnety patřily Mirai a Gh0st, což bylo zjevně způsobeno rostoucím zájmem útočníků o staré i nové zranitelnosti produktů IoT. Tyto trendy stojí za pozornost, protože demonstrují, jak se síťový perimetr posunul do domácností a jak se kyberzločinci snaží získat přístup do podnikových sítí zneužitím zařízení, která zaměstnanci používají při práci na dálku k připojení k firemním systémům.

I prohlížeče jsou cílem útoků: Pro útočníky představoval přechod na práci na dálku nevídanou příležitost zacílit na nic netušící uživatele různými způsoby. Na počátku roku byl například u phishingových kampaní a jiných podvodů častější webový malware než tradičnější způsob rozesílání falešných e-mailů. V lednu a v únoru se rodina malwaru, která zahrnuje všechny varianty webových phishingových návnad a podvodů umístila na prvním místě mezi škodlivým softwarem a teprve v červnu vypadla z první pětky. To může ukazovat na snahu kyberzločinců útočit ve chvíli, kdy jsou uživatelé nejzranitelnější a nejsnáze oklamatelní – při procházení internetu z domova. Internetové prohlížeče, nejen uživatelská zařízení, patří k primárním cílům kyberzločinců, a to možná do větší míry, než je obvyklé, protože útočníci stále cílí na zaměstnance pracující z domova.

Vyděračský software neustupuje: Dobře známé hrozby jako vyděračský software v uplynulých šesti měsících nijak nepolevily. Zprávy a přílohy na téma COVID-19 posloužily jako návnady v řadě různých kybervyděračských kampaní. Jiný vyděračský software před zašifrováním dat přepsal hlavní zaváděcí záznam počítače (MBR). Mimoto došlo k nárůstu počtu útoků vyděračským softwarem, kdy útočníci nejen zablokovali data napadeného subjektu, ale nejprve je odcizili a hrozili jejich zveřejněním, aby svým požadavkům na platbu výkupného dodali větší váhu. Tento trend do budoucna výrazně zvyšuje riziko ztráty cenných informací nebo jiných citlivých dat při vyděračských útocích. Žádné odvětví nebylo počítačového vydírání ušetřeno a podle dostupných dat patřily mezi pět nejčastěji napadených sektorů telekomunikace, poskytovatelé řízených bezpečnostních služeb, školství, státní správa a IT. Vzestup vyděračského softwaru nabízeného ve formě služby (RaaS) a vývoj určitých variant naneštěstí naznačuje, že se situace v této oblasti v brzké době nezlepší.

Hrozby pro provozní technologie po Stuxnetu: V červnu uplynulo 10 let od útoku virem Stuxnet, který hrál klíčovou roli ve vývoji hrozeb a zabezpečení provozních technologií (OT). Dnes, o mnoho let poději, zůstávají OT sítě cílem kyberútočníků. Vyděračský software EKANS, který se objevil počátkem tohoto roku, dokládá, že útočníci neustále rozšiřují záběr vyděračských útoků i na prostředí OT. Špionážní rámec Ramsay, určený k získávání a vyvádění citlivých souborů z izolovaných nebo vysoce zabezpečených sítí, je příkladem toho, že útočníci stále hledají nové způsoby, jak do sítí tohoto typu proniknout. Výskyt hrozeb namířených proti systémům dispečerského dohledu (SCADA) a dalším typům průmyslových řídicích systémů (ICS) není tak hojný jako těch, které cílí na IT systémy, což však nesnižuje závažnost tohoto trendu.

Trendy ve zneužívání zranitelností: Pohled do databáze známých zranitelností (CVE List) ukazuje, že počet zveřejněných zranitelností za poslední roky vzrostl, což vyvolalo debatu o prioritách oprav. Ačkoli rok 2020 směřuje k pokoření rekordu v počtu zveřejněných zranitelností za rok, letošní zranitelnosti zároveň vykazují nejnižší míru zneužití za celou dvacetiletou historii databáze CVE. Nejvyšší míru zneužití (65 %) vykazují zranitelnosti z roku 2018 a více než čtvrtina subjektů zaznamenala pokus o zneužití známých zranitelností starých 15 let. Pro kyberzločince je masový vývoj a šíření exploitů pomocí legitimních i škodlivých nástrojů časově náročné.

Naléhavost zabezpečení perimetru zasahujícího do domácností

Potenciální prostor pro digitální útok se zvětšuje vlivem častějšího připojení, většího počtu zařízení a přetrvávající potřeby práce na dálku. Perimetr firemní sítě se posunul do domácností zaměstnanců a útočníci hledají nejslabší článek a nové příležitosti k útoku. Podniky a organizace se na ně musí připravit přijetím konkrétních opatření na ochranu uživatelů, zařízení a informací podobným způsobem jako u firemní sítě. Poskytovatelé bezpečnostního zpravodajství a výzkumné organizace jim mohou pomoci informacemi o vývoji bezpečnostního prostředí, ale také hloubkovou analýzou útočných metod, útočníků a nových taktik jako doplnění jejich vlastních znalostí v oblasti kybernetické bezpečnosti. Potřeba bezpečných řešení pro práci na dálku, která umožní bezpečný přístup k důležitým podnikovým prostředkům a zároveň budou splňovat požadavky všech pracovníků, nikdy nebyla naléhavější. Pouze kyberbezpečnostní platforma poskytující ucelený přehled a ochranu celého digitálního prostředí – včetně síťového, aplikačního, multicloudového a mobilního – dokáže zajistit bezpečnost dnešních rychle se vyvíjejících sítí.

The post COVID pro kyberzločince představuje opravdové žně appeared first on Bezpečné IT.