Index Index "Eset"

Eset

Bezpečnost #4 - 2023 

-> Nejškodlivějšími kódy pro Windows zůstaly spywary Agent Tesla a Formbook, uvádí Eset na základě prosincových dat. „Zhruba v posledním půlroce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit,“ říká Martin Jirkal, vedoucí analytického týmu Esetu. [CZ] 

-> Hackeři se dostali k téměř 35 000 účtům uživatelů Paypalu vinou slabých přihlašovacích hesel, jež byla používána uživateli na více webech. Paypal tedy nenese za tyto „slabiny“ zodpovědnost. Útočníci získali přístup k osobním údajům i ke spárovaným platebním kartám. [W] 

Bezpečnost #1 - 2023 

-> Až 90 % firem může čelit kyberhrozbám kvůli chybnému nastavení svých cloudů, vyplynulo ze studie KPMG. Dohody o sdílené bezpečnosti jsou podle Tomáše Kudělky špatně chápány, hlavně ze strany klientů. „Nejasnosti panují zejména ohledně odlišení odpovědnosti za bezpečnost cloudu jako prostředí a odpovědnosti za obsah na cloudu uloženém,“ vysvětluje. Za data má vždy zodpovědnost organizace, která je tam uložila, nikoliv poskytovatel cloudu, upozornil. Připomíná též, že mnoho podniků bude muset brzy dodržovat přísnější kyberbezpečnostní pravidla v rámci unijní normy NIS2 (směrnice o síťové a informační bezpečnosti). Zároveň se zpřísní sankce, které mají zastrašit management, aby se kyberbezpečnosti více věnoval. „Zásadní novinkou je i požadavek použití evropského systému certifikace produktů kybernetické bezpečnosti,“ vysvětluje na ITBizu Kudělka. [CZ] [W] 

-> Podvodné metody kyberútočníků jsou podle ředitele NÚKIB Lukáše Kintra vícevrstvé. Spolu s pokračující digitalizací se spektrum hrozeb rozšiřuje. Budou se objevovat nové hrozby a ty staré budou sofistikovanější. „Řetězí se jednotlivé techniky, a je tedy složitější je odhalit,“ upozornil Kintr.  [CZ]  

-> V roce 2022 rapidně vzrostl počet podvodů na internetu, hlásí Eset. Útočníci zneužívali legitimní nástroje jako GoogleAdSense nebo WordPress. Také se „skryli“ za jména přepravních společností, především Českou poštu a Zásilkovnu. Podle Esetu zůstává největší hrozbou pro firmy ransomware, jehož výskyt ještě více zhoršil trend hybridní práce. Zejména zranitelnými vůči útokům jsou malé a střední podniky, neboť i přes uchovávání spousty cenných dat jim chybí  často komplexní zabezpečení, jaké mají velké korporace. [CZ] [W] 

 

Bezpečnost #51 - 2022 

-> Slovenský národní bezpečnostní úřad v minulém roce evidoval 131 kybernetických bezpečnostních incidentů ve zdravotnictví. „Může jít o pokusy ukradnout osobní údaje, informace o zdravotní dokumentaci, ale například i ransomwarové útoky s cílem vydírání,“ uvedl pro TASR mluvčí úřadu Peter Habara. SK 

-> Eset varuje před očekávaným nárůstem spywaru Agent Tesla v Čechách. Odborníci společnosti ho objevili v listopadu téměř ve třetině všech případů. Naopak v listopadu oslabil spyware Formbook a pass word stealer Fareit. Útoky tohoto škodlivého kódu však nyní přebírá zcela nový malware.  

-> Přes 85 % vedoucích pracovníků z českých firem se setkalo se spamem nebo podezřelými zprávami, vychází z výzkumu společnosti Sophos. Více než polovina (60 %) čelila pokusu o phishing, kdy se útočníci snažili získat jejich přihlašovací údaje. Nejčastěji byly útoky vedené na citlivá data top managementu (76 %), marketingových ředitelů (75 %) a HR manažerů (67 %).  Pozn. red.: Rádi bychom věděli, co těch zbývajících skoro 15 %. Nemají e-mail? CZ 

-> Kybernetické útoky čítaly 48 % všech katastrof, se kterými se organizace po celém světě setkaly za rok 2022 (předchozí rok to bylo pouze 37 %), vychází z průzkumu společnosti Dell. Společnost si průzkumem pochopitelně přihřívá svůj produktový mix a konstatuje, že 91 % organizací buď zná, nebo plánuje nasadit architekturu zero trust, která se zaměřuje pouze na proaktivní strategii a obranu na perimetru. Tento přístup podle Dellu v regionu EMEA ale doposud zavedlo jen 10 % společností. W  

-> Bezmála 70 % zaměstnanců vytiskne více než deset stránek denně, čtvrtina z nich čtyřicet, a jedna desetina dokonce více než padesát listů, informuje společnost Canon. „Papírování“ nejenže zpomaluje digitalizaci, ale také má přehlížená bezpečnostní rizika spojená s tiskem, skenováním a uchováním papírových dokumentů, myslí si společnost Canon. Klasická kybernetická bezpečnost není podle Canonu jediná oblast, na niž je třeba se zaměřit. Pozn. red.: Je vždy osvěžující (bez ironie) vidět tiskového giganta, který o dokumentu neuvažuje jen jako o příležitosti, jak umazat papír od toneru (oproti tomu se nám vybavilo asi deset let staré „moudro“ jiného tiskového giganta, podle nějž „všechny ty miliardy webových stránek jsou tiskovou příležitostí“).

Bezpečnost #47 - 2022 

-> V říjnu šířily spywary v Čechách falešné faktury. Útočníci k tomu využívali nejčastěji spyware Agent Tesla, který se šířil přes e-mailové přílohy, a právě odkazy k platbám. Útoky zaznamenali odborníci ze společnosti Eset. [CZ]  

-> Francouzský ministr pro digitální transformaci Jean-Noël Barrot představil sérii opatření na vytvoření „kybernetického štítu“, jimiž chce posilnit malé a střední podniky, které nemají prostředky na vlastní interní kyberexperty. Francie na to příští rok vyčlení dalších třicet milionů eur. [W] 

-> Traffic Light Protocol verze 1.0, který se používá pro klasifikaci důvěrnosti informace sdílené např. přes e-mail, se bude používat jen do konce roku, verze 2.0 byla zveřejněná letos v srpnu. [W] 

Lidé #42 - 2022 

-> V IT mzdu přes 100 000 Kč nabízejí firmy v Praze na třech čtvrtinách všech pozic. Nabídku pod 50 000 Kč už prakticky nikdo neakceptuje. Práce na dálku přitom stírá dříve výrazné regionální rozdíly. Přesto však na Ostravsku se mzdy v IT sektoru nejčastěji pohybují mezi 45-80 000 Kč, zatímco v Praze je to 60-120 000. V ČR přitom podle odhadů chybí 20-30 000 IT pracovníků. Vyplývá to z rozsáhlého průzkumu mezd agentury Grafton Recruitment. [CZ] 

-> ESET se chce zaměřit na bezpečnost největších korporací – nabídne jim unikátní databázi informací o hrozbách. Novou obchodní divizi Eset Corporate Solutions povede bývalý šéf Accenture Peter Škodný. [SK] [W] 

-> Obchodním ředitelem Ness Czech pro finanční sektor se stal Josef Švenda, který v minulosti působil například v Autodesku a Oracle. [CZ] 

Bezpečnost #42 - 2022 

-> Čínské technologie jsou podle šéfa britské zpravodajské služby GCHQ Jeremyho Fleminga (pozn. red.: jak příznačné špionážní jméno) hrozbou pro všechny. Agresivní postoj Číny prý pramení ze strachu. „Jsme svědky toho, jak se tento strach projevuje prostřednictvím manipulace s technologickými ekosystémy, které jsou základem našeho každodenního života – od sledování vlastních občanů a omezování svobody projevu až po ovlivňování finančních systémů a nových domén,“ má Fleming podle předem zveřejněných výňatků z projevu přednést v britském think-tanku Royal United Services Institute. Pozn. red.: Byly časy – a není to tak dávno – kdy právě Británie a další západní země doslova zobaly režimu soudruha Xi z ruky. Dobře to ilustruje například druhá část minisérie BBC China: A new World Order. [W] 

-> Počet detekcí spywaru Agent Tesla v září vzrostl a objevovaly se u něj útočné kampaně namířené na české uživatele, ČR se stala cílem ve čtrnácti procentech celosvětových případů. „Motivem k provedení kybernetického útoku bývá pro útočníky především co největší finanční zisk, proto se můžeme setkat spíše s celosvětovými útoky než s těmi konkrétně cílenými pouze na jednu zemi. Aktivita spywaru Agent Tesla v Česku tak byla v září poměrně překvapivá,“ říká Martin Jirkal, vedoucí analytikého sektoru v pražské pobočce Esetu. Morální ponaučení je (pozn. red.: stejně jako v předchozích dvaceti letech) neotevírat přílohy s příponou .exe.  

-> Hackeři využívají NFT k šíření malwaru. Zmínil se o tom web Bleeping Computer. Snaží se oběť nalákat na podvodnou webovou stránku, kde si mají stáhnout „nejnovější bezpečnostní aktualizaci“. Po navštívení webové stránky se automaticky začne stahovat soubor s příponou .bat, který v případě aktivace ukradne hesla. [W] 

Bezpečnost #36 - 2022 

-> Částečně úspěšný kybernetický útok směřoval v minulém týdnu na italskou ropnou a plynárenskou společnost Eni, ta nicméně prohlásila, že škody po průniku do interních systémů (patrně šlo o ransomware útok) jsou jen velmi omezené.  [W] 

-> Společnost ESET upozorňuje, že v poslední době zachytila rostoucí počet podvodů cílících na české uživatele Androidu a iOS, jež lákají na falešné investice, zpoplatněné prémiové mobilní služby nebo předplatné „potravinových doplňků“. [CZ] [SK] 

-> Během následujícího cca roku způsobí podle společnosti Acronis ransomware škody za víc než 30 miliard dolarů. Je to ale stále méně než škody způsobené v posledním roce útoky na kryptoměnové a DeFi platformy – při nich zmizelo krypto za asi 44 miliard dolarů. [W] 

Bezpečnost #33 - 2022 

-> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W] 

 -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, rostoucí počet útoků na API (zejména s cílem krádeže dat) nebo faktory, které jsou v oblasti bezpečnosti a řízení rizik často opomíjeny, jako je vyhoření IT expertů. [W] 

 -> Veeam Software publikoval zprávu 2022 Ransomware Trends Report, která popisuje například chování útočníků po průniku do firemní sítě (hledání běžných systémů a známých zranitelností včetně NAS, hypervizoru či databázových serverů). V průzkumu uskutečněném pro studii uvedli respondenti, že nejčastěji jsou zašifrovány servery datového centra (48 %) a platformy pro řešení vzdáleného přístupu či práce na dálku (49 %), poměrně těsně následují případy zašifrování serverových instancí v cloudu (46 %). [W] 

 -> Podle zprávy Cisco Talos za druhé čtvrtletí se ransomware propadl s 15 % na druhou příčku mezi nejčastějšími hrozbami (v předchozím kvartále byl s 25 % první). První místo patří komoditnímu malwaru s 20% podílem na odhalených útocích (či „útocích“, jak opakovaně upozorňujeme, definice útoku je v řadě případů diskutabilní). Propad ransomwaru souvisí podle Talosu zejména se zánikem několika prominentních hackerských skupin. [W] 

 -> Českému žebříčku hrozeb Esetu za červenec vévodí spyware Agent Tesla (18,7 %) s pětinovým podílem následovaný Formbookem (9,3 %) a Fareitem (4,7 %). [CZ]  

 -> Společnost Soitron upozorňuje na nově objeveného trojského koně ZuoRAT, který patrně již od roku 2020 útočí na domácí routery v segmentu SOHO, zejména značky Asus, Cisco, DrayTek a Netgear. [W] 

 -> Další závažná chyba byla objevena v čipech Intelu 10. až 12. generace – tzv. ÆPIC Leak umožňuje s právy root číst klíče AES, RSA a SGX. [W] 

 -> Za zajímavým počinem OCSF (Open Cybersecurity Schema Framework) s cílem sjednotit data o kybernetické bezpečnosti dostupná prostřednictvím různých nástrojů jsou AWS, Splunk a Symantec (zakládajících) i řada dalších firem včetně IBM, Cloudflare či Okta. [W] 

Bezpečnost #31 - 2022 

-> Celkové škody způsobené kybernetickým útokem na ŘSD činí asi třicet milionů Kč a mohou ještě růst s ohledem na další právní služby spojené s jeho vyšetřováním. Útok „sofistikovaným ransomwarem“ zasáhl asi tisícovku serverů organizace a všechny její aplikace. ŘSD podle svého vedení výkupné nezaplatilo, nicméně zatím se nedostalo ke všem zašifrovaným datům. Stále nefunkční web NIC Dopravniinfo.cz by měl být zprovozněn v průběhu tohoto týdne. [CZ] 

 -> Celkem 500 milionů dolarů vydá T-Mobile US na urovnání hromadné žaloby podané zákazníky ve věci obřího úniku osobních údajů 76 milionů zákazníků. 350 milionů dolarů dostanou žalující zákazníci a 150 milionů dolarů dá firma do posílení kybernetické bezpečnosti. [W] 

 -> Společnost Eset oznámila, že objevila nový malware typu backdoor, cílící na platformu macOS, a pojmenovala jej CloudMensis (útoky se dějí s využitím cloudových služeb – pCloud, Yandex Disk a Dropbox – a adresář označuje názvy měsíců). Malware dělá zejména cílené operace na „atraktivní“ oběti. [SK] [W] 

 -> Značkou nejčastěji zneužívanou v rámci phishingu je podle nové zprávy společnosti CheckPoint LinkedIn. Následují „staří zneužívaní známí“ – Microsoft a DHL a v top 10 pochopitelně nechybějí ani Amazon, Apple, Google či Netflix. [W] 

Bezpečnost #29 - 2022 

-> Cisco naznačuje, že tuzemské firmy nejspíše podceňují problematiku zabezpečení práce na dálku a rizika s ní související. Usuzuje tak z průzkumu, v němž vyšlo, že nejméně jedno narušení firemní infrastruktury ve spojení s home office řešilo jen 12 % respondentů, nicméně 17 % respondentů na otázku neodpovědělo a 20 % neví, zda útoku čelilo. Bezmála polovina (48 %) pak tvrdí, že incident řešit nemusela. CZ 

-> Podle Esetu je v Česku hlavní hrozbou na Androidu za červen reklamní malware a trojan Andreed (37,6 % záchytů). Významnou hrozbou zůstává také bankovní malware Cerberus, byť je se záchyty 3,84 % až na třetím místě za trojanem Triada. [CZ] 

 -> Červen byl podle zprávy NÚKIB průměrný – útoků bylo evidováno dvanáct a nebyl mezi nimi žádný velmi významný (v květnu byl takovým útok na ŘSD, kde například portál dopravniinfo.cz zůstává mimo provoz). Ransomware byl pouze za jedním z červnových evidovaných incidentů. Úřad nicméně v průběhu českého předsednictví EU očekává nárůst počtu útoků zejména na státní instituce, přezkoumával proto jejich zabezpečení. [CZ] 

-> Také Eset konstatuje, že cílení malware kampaní se stalo v Česku letně sezónním – mění se tak témata a obsah části kampaní a namísto rozsáhlých útoků se objevují spíše ty přesněji cílené. Hlavními hrozbami na PC za červen jsou trojany AgentTesla, Formbook, Fareit a Agent.AES. [CZ]