Index Index "Check Point"

Check Point

Bezpečnost #48 - 2021

-> V žebříčcích hrozeb za říjen je podle Check Point Research jedničkou Trickbot (malware, dopad celosvětově na čtyři procenta organizací) následovaný XMRigem (kryptomining) a RAT Remcos. V mobilní doméně byl „jedničkou“ xHelper (adware a backdoor), dvojkou MaaS (Malware as a Service) AlienBot a trojkou xLoader (bankovní trojan). Podle výzkumníků cílili útočníci minulý měsíc zejména na vzdělávací a výzkumné instituce. [W] 

-> Podle BIS se v minulém roce uskutečnily cílené kybernetické útoky nejen na státní instituce, ale také na tuzemské politické strany a nevládní organizace. BIS také varuje před bezpečnostními riziky – například v podobě obsahu soukromých a pracovních e-mailových schránek státních zaměstnanců, jež obsahují například citlivé osobní a přístupové údaje. [CZ] 

-> Slovenský [SK]-Cert varuje před útoky extrémně sofistikovaného malwaru SmokeLoader, které míří zejména na oblast biomedicíny. Před útoky již dříve varovala platforma biochemiků BIO-ISAC. [SK] [W] 

 

Bezpečnost #45/2019

-> Nejvíce kybernetických útoků v ČR je domácího původu (29 %). Uvádí to zpráva Check Popint Research. Mezi dalšími zdrojovými zeměmi útoků následují USA (28 %), Irsko (20 %) a Německo (7 %). Zajímavý je poměrně malý podíl malware distribuovaného e-mailem (pouze 8 %), většina útoků tak přichází z webů. Další podrobnosti například na ITBizu. CZ

-> Podle nejnovějšího globálního indexu dopadu hrozeb společnosti Check Point je jednou z hlavních aktuálních hrozeb návrat reaktivovaného botnetu Emotet. Segmentu malware dominovaly koncem léta kryptominery, v oblasti mobilního malware byl jedničkou hackerský nástroj Lotoor. W

-> Společnost Sophos vydala svůj 2020 Threat Report. Vyplývá z něj, že hlavními trendy jsou pokračující popularita ransomware mezi útočníky, stále sofistikovanější malware pro Android a také útoky na cloudové služby a dokonce i na systémy strojového učení pro boj s malware. W

Kyberzločin nemusí být dislokován jen kdesi daleko na východě, jak ukazuje aktuální odhalení datacentra provozujícího darknet, jež bylo umístěno v bývalém vojenském bunkru v německém Tarben-Trarbachu. Odhalení několikapatrového podzemního datového centra předcházelo několikaleté vyšetřování. Obviněno bylo celkem 13 osob, sedm skončilo ve vazbě.

Nový botnet Geost, který napadal především ruské bankovní účty, objevili výzkumníci Avastu ve spolupráci s ČVUT a UNCUYO (Argentina). Systém sestával ze třinácti řídících serverů, 140 domén a více než 140 mobilních aplikací.

Zajímavý vhled do toho, jak fungují tzv. APT (Advanced Persisent Threat), nabízí zpráva publikovaná týmem Check Point Research, který analyzoval ekosystém útočníků za malware Turla, Sofacy a APT29. Více například na ITBizu (//www.itbiz.cz/zpravicky/ekosystem-kolem-utocniku-turla-sofacy-a-apt29).

Bezpečnostní tým Check Point Research publikoval aktuální verzi svého Celosvětového indexu dopadu hrozeb, v níž se objevilo varování před novou zranitelností, jež byla nalezena v pluginu OpenDreamBox 2.0.0 WebAdmin a v průběhu července měla vliv na 32 procent organizací. V ČR byl v tomto měsíci nejaktivnějším malwarem útočícím na podnikové sítě kryptominer s názvem XMRig.

Bezpečnostní firma Check Point analyzovala nedávné kybernetické útoky na sítě amerických měst a došla k závěru, že za nimi stojí nový obchodní model založený na ransomwaru, který je teď zaměřen na více hráčů nebo fází. Jednoduše řečeno, útok na kritickou infrastrukturu měst nebo podniků je pro útočníky výhodnější než infekce tisíců koncových zařízení jednotlivých uživatelů.

Bezpečnostní tým Check Point Research ve své nejnovější zprávě Globálního indexu dopadu hrozeb hlásí, že dosud největší funkční botnet na světě, Emotet, byl v červnu odstaven. Od roku 2014 byl přitom využíván převážně jako bankovní trojan. Check Point ovšem varuje před tím, že Emotet může být offline především kvůli údržbě a v budoucnu může udeřit s ještě větší razancí.

Tým Check Point Research zveřejnil zprávu, ve které varuje před tím, že před kyberútoky není v bezpečí žádné prostředí. Útočníci cílí třeba na dodavatelské řetězce, e-maily, mobilní zařízení i třeba cloud. V prvním pololetí roku 2019 například v porovnání s rokem 2018 došlo k 50% nárůstu útoků bankovního malware na mobilní zařízení.

Tým expertů Check Point Research narazil při svém výzkumu na masivní útočnou kampaň, která směřovala především na Libyi. Kampaň k šíření škodlivého kódu zneužívala facebookové stránky a útočníkům se díky ní podařilo dostat až k tajným dokumentům libyjské vlády.

Společnost Check Point přinesla novinky ve svém partnerském programu Check Point Engage, jehož součástí je teď například i nový motivační program, jenž umožňuje získání přímých dlouhodobých odměn za obchodní aktivity (Cloudguard Pay-As-You-Go). K dispozici je taktéž nová mobilní aplikace pro partnery zařazené v programu Engage pro ještě užší vzájemnou spolupráci s obchodními týmy Check Pointu.

Společnost Check Point zveřejnila svůj Globální index dopadu hrozeb, z něhož vyplývá, že v dubnu došlo k návratu bankovního trojského koně Trickbot do žebříčku deseti nejobvyklejších škodlivých kódů světa, a to po necelých dvou letech. Ze zemí je nejčastějším terčem kybernetických útoků Mosambik, ČR si pak polepšila o 19 míst na 140. příčku.