Bezpečnost

Bezpečnost

Bezpečnost #38 - 2022 

-> Podle analýzy expertů kyberbezpečnostní agentury Cisco Talos se do segmentu počítačové a on-line kriminality přesouvá stále více „tradičních“ zločinců, tj. lidí, kteří nejsou IT specialisty. Důvodem jsou nejen klesající nároky na technické vybavení, ale také menší riziko v porovnání například s pouličním prodejem drog. Zločinci opouštějí ulice a přesouvají se do bezpečnějšího kyberprostoru. Ačkoli počet zaznamenaných kyberzločinů vzrostl za období 2017-2021 z 300 tisíc na téměř 850 tisíc a také celková škoda narostla z 1,4 miliardy dolarů na 6,9 miliardy, průměrná hodnota škod nejčastěji dosahovala 7,5 tisíce až 8,1 tisíce amerických dolarů. To naznačuje, že se těžiště kyberkriminality přesouvá k většímu počtu menších útoků. [W] 

-> Bezpečnostní firma Proofprint upozornila na nový phishingový postup hackerů při navazování kontaktu s obětí. Nově zapojují do podvržené konverzace více postav, aby vyvolali dojem autenticity a přesvědčili oběť odpovědět. [W] 

-> Počítačová síť společnosti Uber byla napadena. V rámci vyšetřování rozsahu hackerského útoku vyřadila z provozu několik svých interních komunikačních a technických systémů. Osmnáctiletý mladík, který se k hackerskému útoku přihlásil, sdělil deníku The New York Times, že poslal textovou zprávu pracovníkovi společnosti Uber, v níž se vydával za IT odborníka. Přesvědčil zaměstnance Uberu, aby mu sdělil heslo, díky čemuž získal přístup k interním informacím společnosti. Tato technika je známá jako sociální inženýrství. Společnost Uber však tvrdí, že nemá důkazy o úniku osobních dat.  [W] 

Bezpečnost #37 - 2022 

-> NÚKIB v srpnu zaregistroval podprůměrný počet kybernetických incidentů, oproti červenci jich ale přibylo. Polovina z případů byla klasifikována jako významné incidenty. Úřad se zaměřil na útoky vůči univerzitám. [CZ] 

-> Finové plánují zavést poukazy na kybernetickou bezpečnost. Peníze budou moci čerpat firmy a mimovládní organizace působící v sektorech, které jsou pro společnost vitálně důležité, informoval deník The Wallstreet Journal. [W] 

-> Údajný hack TikToku při němž měly být zcizeny záznamy 2 miliard uživatelů je nejspíše pouze hoaxem. [W] 

Bezpečnost #36 - 2022 

-> Částečně úspěšný kybernetický útok směřoval v minulém týdnu na italskou ropnou a plynárenskou společnost Eni, ta nicméně prohlásila, že škody po průniku do interních systémů (patrně šlo o ransomware útok) jsou jen velmi omezené.  [W] 

-> Společnost ESET upozorňuje, že v poslední době zachytila rostoucí počet podvodů cílících na české uživatele Androidu a iOS, jež lákají na falešné investice, zpoplatněné prémiové mobilní služby nebo předplatné „potravinových doplňků“. [CZ] [SK] 

-> Během následujícího cca roku způsobí podle společnosti Acronis ransomware škody za víc než 30 miliard dolarů. Je to ale stále méně než škody způsobené v posledním roce útoky na kryptoměnové a DeFi platformy – při nich zmizelo krypto za asi 44 miliard dolarů. [W] 

Bezpečnost #35 - 2022

-> Check Point Research zveřejnil pravidelný Celosvětový index dopadu hrozeb, podle kterého byl Emotet nadále nejrozšířenějším malwarem, přestože jeho globální dopad oproti červnu klesl o polovinu. Na druhém místě byl Formbook a na třetím XMring. Česká republika si udržela v žebříčku zemí nejčastěji pod kyberútokem 24. místo nejnebezpečnější země. Slovensko se posunulo o 32 míst také směrem k nebezpečnějším zemím, a náleželo mu tak 60. místo. [W] 

 -> Významná slabina byla odhalena v čipech Realtek RTL819x – jde o zranitelnost CVE-2022–27255, která se týká milionů zařízení včetně routerů, do nichž lze na dálku proniknout, vytvořit si „zadní vrátka“, přesměrovat provoz a dělat další neplechu. [W] 

 -> Společnost GFI Software upozorňuje, že stále více poskytovatelů IT řešení a služeb zvažuje certifikaci podle ISO 27001, uznávaný standard pro správu informační bezpečnosti. „Certifikace podle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ uvádí vedení společnosti. [CZ] 

 -> Černá Hora čelí v posledních dnech masivnímu kybernetickému útoku, který koordinují ruské tajné služby, sdělila místním médiím černohorská zpravodajská služba. „Takový útok byl v Černé Hoře uskutečněn poprvé. Připravoval se dlouhou dobu a napadena byla kritická infrastruktura,“ citoval Agenturu pro národní bezpečnost server CdM. [W] 

 -> Česká společnost General bytes se potýká s bezpečnostním problémem na svých bankomatech pro kryptoměny. General bytes už do světa prodala přes 13 tisíc bankomatů, přičemž jeden vyjde na pět tisíc dolarů a více. Chyba umožňuje odčerpání prostředků z bankomatů a škoda provozovatele stála na 400 tisíc korun, uvádí Lupa. [CZ] [W]  

 -> Google oznámil, že se mu pomocí přesměrování přes G.cloud podařilo odrazit obří DDoS útok o kapacitě až 46 milionů dotazů za vteřinu. [W] 

Bezpečnost #34 - 2022

-> Společnost Apple má vážný bezpečností problém týkající se Iphonů, Ipadů i Maců. Apple ve středečním reportu přiznal, že hackeři mohou nad těmito zařízeními převzít kompletní kontrolu. Poslední aktualizace iOS 15.6.1. představuje podle Applu „důležitý bezpečnostní update a je doporučena všem uživatelům“. [W] 

-> Společnost Sophos ve své studii State of Ransomware in Financial Services uvádí, že více než polovina organizací ve finanční sféře byla v roce 2021 zasažena ransomwarem, což znamená meziroční nárůst o 62 % - stále je to ale nejméně v porovnání s jinými odvětvími, která Sophos sleduje. Roste také významně složitost útoků, přesto jsou organizace ve finanční sféře jedněmi z nejodolnějších (data zašifrovalo jen 54 % útočníků oproti globálnímu průměru všech odvětví 65 %). Další podrobnosti například na ITBizu. [W] 

Bezpečnost #33 - 2022 

-> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W] 

 -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, rostoucí počet útoků na API (zejména s cílem krádeže dat) nebo faktory, které jsou v oblasti bezpečnosti a řízení rizik často opomíjeny, jako je vyhoření IT expertů. [W] 

 -> Veeam Software publikoval zprávu 2022 Ransomware Trends Report, která popisuje například chování útočníků po průniku do firemní sítě (hledání běžných systémů a známých zranitelností včetně NAS, hypervizoru či databázových serverů). V průzkumu uskutečněném pro studii uvedli respondenti, že nejčastěji jsou zašifrovány servery datového centra (48 %) a platformy pro řešení vzdáleného přístupu či práce na dálku (49 %), poměrně těsně následují případy zašifrování serverových instancí v cloudu (46 %). [W] 

 -> Podle zprávy Cisco Talos za druhé čtvrtletí se ransomware propadl s 15 % na druhou příčku mezi nejčastějšími hrozbami (v předchozím kvartále byl s 25 % první). První místo patří komoditnímu malwaru s 20% podílem na odhalených útocích (či „útocích“, jak opakovaně upozorňujeme, definice útoku je v řadě případů diskutabilní). Propad ransomwaru souvisí podle Talosu zejména se zánikem několika prominentních hackerských skupin. [W] 

 -> Českému žebříčku hrozeb Esetu za červenec vévodí spyware Agent Tesla (18,7 %) s pětinovým podílem následovaný Formbookem (9,3 %) a Fareitem (4,7 %). [CZ]  

 -> Společnost Soitron upozorňuje na nově objeveného trojského koně ZuoRAT, který patrně již od roku 2020 útočí na domácí routery v segmentu SOHO, zejména značky Asus, Cisco, DrayTek a Netgear. [W] 

 -> Další závažná chyba byla objevena v čipech Intelu 10. až 12. generace – tzv. ÆPIC Leak umožňuje s právy root číst klíče AES, RSA a SGX. [W] 

 -> Za zajímavým počinem OCSF (Open Cybersecurity Schema Framework) s cílem sjednotit data o kybernetické bezpečnosti dostupná prostřednictvím různých nástrojů jsou AWS, Splunk a Symantec (zakládajících) i řada dalších firem včetně IBM, Cloudflare či Okta. [W] 

Bezpečnost #32 - 2022 

-> Podle společnosti Check Point čelily ve druhém kvartále „rekordnímu počtu kyberútoků“ – v průměru šlo o 1800 „útoků“ týdně, v případě výrobní sféry dokonce víc než 2000 „útoků“ týdně. Pozn. red.: Uvozovky nejsou samoúčelné – v rámci kybernetického strašení je totiž bezpečnostními firmami jako „útok“ nezřídka označen každý spamový mail s potenciálně škodlivou přílohou či odkazem. [CZ] 

-> Novou verzi svého Mobiledit Forensic 9 pro dolování dat z chytrých zařízení (nově včetně chytrých hodinek řady značek) vydává tuzemská společnost Compelson. Software používá řada bezpečnostních složek po celém světě. Je dobré jej (a jeho možnosti) znát už jen proto, abyste věděli, kam skutečně citlivá data neukládat… [CZ]  

-> NÚKIB vydal svou pravidelnou měsíční zprávu, zmiňuje v ní že vzhledem k zasažení místních samospráv se bude nadále více věnovat právě útokům na obce, města a kraje, které mohou být zajímavé i s ohledem na slabší zabezpečení. [CZ] 

-> MPSV vydalo varování ohledně falešných domén jež napodobovaly jeho web s cílem phishingu, respektive zcizení osobních dat (podání žádosti o příspěvek na bydlení). Podvodné weby byly registrovány přes zahraničního registrátora a provozovány skotským hostingem na ukrajinských serverech. [CZ] 

Bezpečnost #31 - 2022 

-> Celkové škody způsobené kybernetickým útokem na ŘSD činí asi třicet milionů Kč a mohou ještě růst s ohledem na další právní služby spojené s jeho vyšetřováním. Útok „sofistikovaným ransomwarem“ zasáhl asi tisícovku serverů organizace a všechny její aplikace. ŘSD podle svého vedení výkupné nezaplatilo, nicméně zatím se nedostalo ke všem zašifrovaným datům. Stále nefunkční web NIC Dopravniinfo.cz by měl být zprovozněn v průběhu tohoto týdne. [CZ] 

 -> Celkem 500 milionů dolarů vydá T-Mobile US na urovnání hromadné žaloby podané zákazníky ve věci obřího úniku osobních údajů 76 milionů zákazníků. 350 milionů dolarů dostanou žalující zákazníci a 150 milionů dolarů dá firma do posílení kybernetické bezpečnosti. [W] 

 -> Společnost Eset oznámila, že objevila nový malware typu backdoor, cílící na platformu macOS, a pojmenovala jej CloudMensis (útoky se dějí s využitím cloudových služeb – pCloud, Yandex Disk a Dropbox – a adresář označuje názvy měsíců). Malware dělá zejména cílené operace na „atraktivní“ oběti. [SK] [W] 

 -> Značkou nejčastěji zneužívanou v rámci phishingu je podle nové zprávy společnosti CheckPoint LinkedIn. Následují „staří zneužívaní známí“ – Microsoft a DHL a v top 10 pochopitelně nechybějí ani Amazon, Apple, Google či Netflix. [W] 

Bezpečnost #30 - 2022 

-> Na novou hrozbu v oblasti mobilního bankovnictví upozorňuje Check Point Research. Bankovní malware MaliBot se údajně maskuje za aplikace pro těžbu kryptoměn a šíří se především prostřednictvím podvodných SMS zpráv. MaliBot je na žebříčku mobilního malwaru Check Pointu prozatím na třetí pozici za AlienBotem a Anubisem. [W] 

-> Avast upozorňuje na novou zero day zranitelnost v Chrome CVE-2022-2294, která byla zneužita zejména při útocích na uživatele na Blízkém východě. Útoky, za nimiž je patrně tým Candiru, jsou poměrně přesně cílené, například na novináře. [W] 

Bezpečnost #29 - 2022 

-> Cisco naznačuje, že tuzemské firmy nejspíše podceňují problematiku zabezpečení práce na dálku a rizika s ní související. Usuzuje tak z průzkumu, v němž vyšlo, že nejméně jedno narušení firemní infrastruktury ve spojení s home office řešilo jen 12 % respondentů, nicméně 17 % respondentů na otázku neodpovědělo a 20 % neví, zda útoku čelilo. Bezmála polovina (48 %) pak tvrdí, že incident řešit nemusela. CZ 

-> Podle Esetu je v Česku hlavní hrozbou na Androidu za červen reklamní malware a trojan Andreed (37,6 % záchytů). Významnou hrozbou zůstává také bankovní malware Cerberus, byť je se záchyty 3,84 % až na třetím místě za trojanem Triada. [CZ] 

 -> Červen byl podle zprávy NÚKIB průměrný – útoků bylo evidováno dvanáct a nebyl mezi nimi žádný velmi významný (v květnu byl takovým útok na ŘSD, kde například portál dopravniinfo.cz zůstává mimo provoz). Ransomware byl pouze za jedním z červnových evidovaných incidentů. Úřad nicméně v průběhu českého předsednictví EU očekává nárůst počtu útoků zejména na státní instituce, přezkoumával proto jejich zabezpečení. [CZ] 

-> Také Eset konstatuje, že cílení malware kampaní se stalo v Česku letně sezónním – mění se tak témata a obsah části kampaní a namísto rozsáhlých útoků se objevují spíše ty přesněji cílené. Hlavními hrozbami na PC za červen jsou trojany AgentTesla, Formbook, Fareit a Agent.AES. [CZ]