
Analytici společnosti Kaspersky identifikovali novou, dosud neznámou škodlivou kampaň skupiny Lazarus, velmi aktivních kyberzločinců, kteří používají pokročilé trvalé hrozby a přičítá se jim celá řada sofistikovaných útoků. Od začátku roku 2020 se Lazarus zaměřuje na obranný průmysl a využívá k tomu vlastní backdoor zvaný ThreatNeedle.


Společnost GFI Software uvedla, že malé a střední firmy (SMB) jsou ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Dnes nezbytná vícevrstvá ochrana elektronické pošty, kterou se běžně chrání velké organizace, ale je pro mnoho SMB firem nedostupná.

Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Trojan Emotet stihl napáchat další škody, než byl 27. ledna odstaven v důsledku mezinárodní policejní operace. Během ledna měl dopad na 6 % organizací po celém světě a zůstal nejčastěji použitým škodlivým kódem k útokům na podnikové sítě.

Etický hacker Alex Birsan vyvinul způsob, jak vložit škodlivý kód do vývojářských open-source nástrojů, aby využil závislosti v interních aplikacích organizací.
Etický hacker prokázal nový útok na dodavatelský řetězec, který narušil systémy více než 35 technologických hráčů, včetně Microsoft, Apple, PayPal, Shopify, Netflix, Tesla a Uber, využitím veřejných vývojových nástrojů s otevřeným zdrojovým kódem.

Asi 23 milionů uživatelů mobilních aplikací pro zdraví (mHealth) je podle výzkumníků vystaveno útokům na aplikační programovací rozhraní (API), které by mohlo odhalit citlivé informace.
Obecně řečeno, API jsou prostředníkem mezi aplikacemi, který definuje, jak spolu mohou komunikovat a umožňuje jim vyměňovat informace.

Telekomunikační gigant 1. úrovně byl postižn koordinovaným a rozsáhlým útokem s použitím neopravených bezpečnostních chyb na starší platformě pro přenos souborů Accellion.
Singtel, telekomunikační operátor 1. úrovně v celé Asii a vlastník australského telekomunikační společnosti Optus, byl napaden skrze chybu v zabezpečení softwaru v zařízení pro přenos souborů třetí strany, na které hackeři útočili.

Neoprávněné převzetí bankovního účtu představovalo v roce 2020 každou druhou detekovanou podvodnou transakci ve finančnictví. Podle anonymizované statistiky případů, které zachytilo oddělení prevence podvodného jednání Kaspersky, narostl podíl těchto incidentů od ledna do prosince 2020 na 54 %, přičemž v roce 2019 činil 34 %.

Přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli celosvětové pandemii ovlivní v roce 2021 každodenní práci profesionálů v oblasti kybernetické bezpečnosti. Aby si firmy zachovaly potřebnou míru ochrany, je klíčové, aby porozuměly, jakým výzvám čelí, ale také aby vnímaly příležitosti v IT a v řízení bezpečnosti IT.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro civilní letectví (ÚCL) rozšíří vzájemnou spolupráci. Kromě pokračování dosavadní součinnosti při kontrolách subjektů v souvislosti s problematikou civilního letectví je cílem dále kombinovat expertízu obou úřadů, snížit zátěž kontrolovaných subjektů a vytvořit platformu pro sdílení relevantních informací.

Dvě chyby zabezpečení (jedna kritická) ve WordPress pluginu s názvem Orbit Fox mohou útočníkům umožnit vložit škodlivý kód na zranitelné weby a/nebo převzít kontrolu nad webem.
Orbit Fox je všestranný plugin pro WordPress, který pracuje s nástroji pro vytváření webů Elementor, Beaver Builder a Gutenberg.

Na základě dříve hlášeného kybernetického útoku na Evropskou agenturu pro léčivé přípravky (EMA) kyberzločinci vysypali na internet kompromitovaná data týkající se očkování proti COVID-19.
EMA je agentura Evropské unie odpovědná za hodnocení a dohled nad léčivými přípravky v EU, obdobně jako FDA v USA.

Europol oznámil rozsáhlé vyšetřování, které vedlo k zatčení údajného provozovatele DarkMarketu a zabavení infrastruktury tržiště, včetně více než 20 serverů.
DarkMarket sloužil jako tržiště pro kyberzločince za účelem nákupu a prodeje drog, padělaných peněz, odcizených nebo padělaných údajů o kreditních kartách, anonymních SIM karet a malwaru.

Výzkumníci v oblasti bezpečnosti úspěšně hackli OSN a získali přístup k pověření uživatelů a osobně identifikovatelným informacím (PII) – včetně více než 100 000 soukromých záznamů o zaměstnancích a projektech – předtím, než informovali OSN o problému prostřednictvím programu organizace pro odhalení zranitelností.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejňuje svoji koncepci rozvoje, jejíž utajovanou verzi schválila vláda 17. srpna 2020. Dokument popisuje kompletní rozsah činností, které NÚKIB v současné době zajišťuje, hodnotí současný stav a zároveň popisuje a zdůvodňuje potřeby budoucího rozvoje úřadu v kontextu vývoje bezpečnostního prostředí, a zejména vývoje hrozeb v kyberprostoru.

Společnost Fortinet představila novou bezplatnou službu školení v oblasti informační bezpečnosti. Je určena pro firmy a organizace, které chtějí poučit své zaměstnance o stoupajících kyberbezpečnostních rizicích. Nová služba, kterou zajišťuje Vzdělávací institut pro síťové bezpečnostní experty (NSE, Network Security Expert Training Institute), umožní firmám zavést program bezpečnostní informovanosti, nebo přímo nahradit jejich stávající vlastní školení.

S odkazem na zjištění společnosti EYE upozorňujeme na závažnou zranitelnost zařízení Zyxel s označením CVE-2020-29583. Ve firmwaru zařízení Zyxel řady ATP, USG, USG FLEX a VPN verze 6.00 a AP controllerů NXC2500, NXC5500 verze 6.00 až 6.10 je od výrobce nastaven skrytý nezdokumentovaný účet “zyfwp” s administrátorským oprávněním a napevno přiděleným heslem, které je na každém zařízení stejné.

Johan Paulsson, technický ředitel společnosti Axis Communications, uveřejnil svůj každoroční výhled technologických trendů v bezpečnostním sektoru pro následující rok. Předpovídá v něm, že spíše než zcela nové technologie, můžeme v roce 2021 očekávat výrazný posun v tom, jak a proč používáme ty stávající.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit.

Společnost Trend Micro oznámila své předpovědi pro rok 2021 – v centru zájmu kybernetických zločinců budou domácí sítě, software pro vzdálenou práci a cloudové systémy. Zpráva s názvem Turning the Tide uvádí, že příští rok budou právě domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.

Skupina za ransomwarem ukázala ukradená data, aby zvýšila tlak na společnost, aby zaplatila.
Společnost Advantech, výrobce čipů, potvrdila, že od operátorů Conti ransomwaru obdržela žádost o výkupné požadující 750 bitcoinů, což znamená přibližně 14 milionů dolarů, za dešifrování napadených souborů a odstranění dat, která ukradli.

Vláda schválila Národní strategii kybernetické bezpečnosti pro následujících pět let. Dokument popisuje hlavní principy, na kterých stojí kybernetická bezpečnost České republiky, definuje její budoucí strategické směřování v oblasti kybernetické bezpečnosti a popisuje základní vize v této čím dál důležitější oblasti.

Útoky pomocí ransomware, který zašifruje veškerá data postižené instituce, jsou čím dál cílenější a mohou postihnout jakoukoli instituci. Ve spolupráci s mezinárodní neziskovou organizací AFCEA a Národní agenturou pro komunikační a informační technologie (NAKIT) proto Národní úřad pro kybernetickou informační bezpečnost vydává sérii doporučení, jak těmto útokům předcházet a jak postupovat, když už k útoku došlo.