Analytici společnosti Kaspersky identifikovali novou, dosud neznámou škodlivou kampaň skupiny Lazarus, velmi aktivních kyberzločinců, kteří používají pokročilé trvalé hrozby a přičítá se jim celá řada sofistikovaných útoků. Od začátku roku 2020 se Lazarus zaměřuje na obranný průmysl a využívá k tomu vlastní backdoor zvaný ThreatNeedle.
Společnost GFI Software uvedla, že malé a střední firmy (SMB) jsou ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Dnes nezbytná vícevrstvá ochrana elektronické pošty, kterou se běžně chrání velké organizace, ale je pro mnoho SMB firem nedostupná.
Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Trojan Emotet stihl napáchat další škody, než byl 27. ledna odstaven v důsledku mezinárodní policejní operace. Během ledna měl dopad na 6 % organizací po celém světě a zůstal nejčastěji použitým škodlivým kódem k útokům na podnikové sítě.
Emotet padl. Botnet, který byl, podle některých zdrojů, použitý k získání iniciálního přístupu až v 1/3 malwarových útoků, skončil. Alespoň tak zněly oslavné zprávy. Existuje však několik důvodů k tomu, abychom Emotet neodpisovali a nepovažovali za vyřešený problém.
Společnost Axis Communications uvádí na trh nové přírůstky v sérii síťových kamer AXIS P32. Tyto fixní varifokální kopulovité kamery nabízejí cenově výhodnou instalaci a jsou ideální pro dohled v celé řadě míst, včetně datových a logistických center, nebo prémiových maloobchodních prodejen.
Mírný meziroční nárůst počtu DDoS útoků, při nichž zločinci zneužívají napadená zařízení k zahlcování konkrétních serverů a vyřazování internetových stránek z provozu, zaznamenala ve 4. čtvrtletí 2020 bezpečnostní aplikace Kaspersky DDoS Prevention.
Acronis uvedl, že podle průzkumu mezi poskytovateli řízených služeb (MSP) dochází v oblasti kybernetické bezpečnosti k dramatickému přesunu poptávky zákazníků od tradičního nákupu softwaru a hardwaru k předplatnému řízených služeb.
Etický hacker Alex Birsan vyvinul způsob, jak vložit škodlivý kód do vývojářských open-source nástrojů, aby využil závislosti v interních aplikacích organizací.
Etický hacker prokázal nový útok na dodavatelský řetězec, který narušil systémy více než 35 technologických hráčů, včetně Microsoft, Apple, PayPal, Shopify, Netflix, Tesla a Uber, využitím veřejných vývojových nástrojů s otevřeným zdrojovým kódem.
Asi 23 milionů uživatelů mobilních aplikací pro zdraví (mHealth) je podle výzkumníků vystaveno útokům na aplikační programovací rozhraní (API), které by mohlo odhalit citlivé informace.
Obecně řečeno, API jsou prostředníkem mezi aplikacemi, který definuje, jak spolu mohou komunikovat a umožňuje jim vyměňovat informace.
Telekomunikační gigant 1. úrovně byl postižn koordinovaným a rozsáhlým útokem s použitím neopravených bezpečnostních chyb na starší platformě pro přenos souborů Accellion.
Singtel, telekomunikační operátor 1. úrovně v celé Asii a vlastník australského telekomunikační společnosti Optus, byl napaden skrze chybu v zabezpečení softwaru v zařízení pro přenos souborů třetí strany, na které hackeři útočili.
Bezpečnostní videokamery představují inteligentní technologii, která díky umělé inteligenci (AI) pomáhá v rozvoji firmám i společnosti jako takové. V kontextu pandemie lze aplikace hlubokého učení efektivně využívat pro rutinní organizační úkoly.
Společnost Axis Communications uvedla na trh novou dvouspektrální PTZ kameru AXIS Q8752-E s termální kamerou s 3× zoomem, pro spolehlivou detekci a ověření za každého počasí a světelných podmínek, a také vizuální kamerou s 32× optickým zoomem pro vizuální identifikaci barev a detailů.
Check Point Research odhalil kyberútoky na linuxové systémy. Útočník využívá zranitelnosti v systémech a snaží se vytvořit botnet pomocí nové malwarové varianty FreakOut, která umí skenovat porty, sbírat informace, odposlouchávat síť, provádět DDoS útoky nebo flooding.
Dosud nechvalně známá společnost vydala celkem tři bezpečnostní chyby zabezpečení.
V produktech SolarWinds byly nalezeny tři závažné chyby zabezpečení: dvě v nástroji Orion User Device Tracker a jedna v produktu Serv-U FTP pro Windows.
Neoprávněné převzetí bankovního účtu představovalo v roce 2020 každou druhou detekovanou podvodnou transakci ve finančnictví. Podle anonymizované statistiky případů, které zachytilo oddělení prevence podvodného jednání Kaspersky, narostl podíl těchto incidentů od ledna do prosince 2020 na 54 %, přičemž v roce 2019 činil 34 %.
Vládní opatření a s nimi související distanční výuka změnila návyky nejen dospělých, ale i nejmladších dětí. Podle průzkumu provedeného společností Sophos používá samostatně internet 82 % českých dětí již od věku 6 let, přičemž míra využívání stoupá s věkem na 94 % dětí ve věku 10 let.
Největší tuzemská bezpečnostní agentura oznámila ambiciózní plán: digitalizovat činnosti fyzické ostrahy u všech svých zákazníků do konce roku 2021. Přechod se dotkne téměř 2000 bezpečnostních pracovníků v Česku a stovek zákazníků, kterým SECURITAS ČR fyzickou ostrahu poskytuje.
Komentář kyberbezpečnostní společnosti Check Point:
„Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.
Jako pro poslance je jednou z mých hlavních priorit v poslanecké sněmovně otázka bezpečnosti a to zejména v kyberprostoru. Mým cílem je, abychom měli takové zákony, které ochrání stát a zajistí bezpečnost jeho občanům.
Přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli celosvětové pandemii ovlivní v roce 2021 každodenní práci profesionálů v oblasti kybernetické bezpečnosti. Aby si firmy zachovaly potřebnou míru ochrany, je klíčové, aby porozuměly, jakým výzvám čelí, ale také aby vnímaly příležitosti v IT a v řízení bezpečnosti IT.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro civilní letectví (ÚCL) rozšíří vzájemnou spolupráci. Kromě pokračování dosavadní součinnosti při kontrolách subjektů v souvislosti s problematikou civilního letectví je cílem dále kombinovat expertízu obou úřadů, snížit zátěž kontrolovaných subjektů a vytvořit platformu pro sdílení relevantních informací.
Poslední měsíce jsme psali o různých tématech – o prevenci, o monitoringu nebo o různých aktuálních útocích. Je však načase přiznat si pravdu. Kyberbezpečnost téměř nikdo neřeší, pokud se nestal obětí kybernetického útoku nebo to od něj nevyžaduje zákon, který je skutečně vynucován.
Dvě chyby zabezpečení (jedna kritická) ve WordPress pluginu s názvem Orbit Fox mohou útočníkům umožnit vložit škodlivý kód na zranitelné weby a/nebo převzít kontrolu nad webem.
Orbit Fox je všestranný plugin pro WordPress, který pracuje s nástroji pro vytváření webů Elementor, Beaver Builder a Gutenberg.
Na základě dříve hlášeného kybernetického útoku na Evropskou agenturu pro léčivé přípravky (EMA) kyberzločinci vysypali na internet kompromitovaná data týkající se očkování proti COVID-19.
EMA je agentura Evropské unie odpovědná za hodnocení a dohled nad léčivými přípravky v EU, obdobně jako FDA v USA.
V IT systémech firem a státních institucí se stále vyskytují hluchá místa. Útočníci v online prostoru úspěšně využívají pokračující pandemie a s ní spojených problémů. Hackerům nahrává mnohem větší aktivita zaměstnanců a firem v online prostoru.
Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Výzkumný tým varuje před nárůstem útoků trojanu Emotet, který po měsíční odmlce znovu tvrdě udeřil. Dopad měl na 7 % světových organizací a dokonce na 21 % českých společností.
Nová otočná kamera AXIS Q6135-LE vyniká především rychlostí PTZ funkcí a schopností vypořádat se s takřka jakýmikoliv světelnými podmínkami díky IR přísvitu s dosahem až 250 m a technologii Lighfinder 2.0.
Europol oznámil rozsáhlé vyšetřování, které vedlo k zatčení údajného provozovatele DarkMarketu a zabavení infrastruktury tržiště, včetně více než 20 serverů.
DarkMarket sloužil jako tržiště pro kyberzločince za účelem nákupu a prodeje drog, padělaných peněz, odcizených nebo padělaných údajů o kreditních kartách, anonymních SIM karet a malwaru.
Výzkumníci v oblasti bezpečnosti úspěšně hackli OSN a získali přístup k pověření uživatelů a osobně identifikovatelným informacím (PII) – včetně více než 100 000 soukromých záznamů o zaměstnancích a projektech – předtím, než informovali OSN o problému prostřednictvím programu organizace pro odhalení zranitelností.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejňuje svoji koncepci rozvoje, jejíž utajovanou verzi schválila vláda 17. srpna 2020. Dokument popisuje kompletní rozsah činností, které NÚKIB v současné době zajišťuje, hodnotí současný stav a zároveň popisuje a zdůvodňuje potřeby budoucího rozvoje úřadu v kontextu vývoje bezpečnostního prostředí, a zejména vývoje hrozeb v kyberprostoru.
Společnost Fortinet představila novou bezplatnou službu školení v oblasti informační bezpečnosti. Je určena pro firmy a organizace, které chtějí poučit své zaměstnance o stoupajících kyberbezpečnostních rizicích. Nová služba, kterou zajišťuje Vzdělávací institut pro síťové bezpečnostní experty (NSE, Network Security Expert Training Institute), umožní firmám zavést program bezpečnostní informovanosti, nebo přímo nahradit jejich stávající vlastní školení.
Přestože jde o kmen ransomwaru, který je většinou běžný, šifrovací mechanismy Babuk Locker a zneužívání správce restartu systému Windows jej odlišují.
Jen několik dní po začátku roku byl objeven nový kmen ransomwaru.
Platforma pro zasílání zpráv aktualizuje svou platformu pro ochranu osobních údajů 8. února, aby se dále integrovala se svou mateřskou společností, což přiměje uživatele plakat nad problémy s ochranou soukromí.
Upozorňujeme na další vlnu podvodných vyděračských e-mailů, která míří na české uživatele. GovCERT.CZ zachytil nový typ zprávy, kterými se snaží útočník své oběti přesvědčit, že získal přístup k jejich počítači a natočil je přes webkameru.
S odkazem na zjištění společnosti EYE upozorňujeme na závažnou zranitelnost zařízení Zyxel s označením CVE-2020-29583. Ve firmwaru zařízení Zyxel řady ATP, USG, USG FLEX a VPN verze 6.00 a AP controllerů NXC2500, NXC5500 verze 6.00 až 6.10 je od výrobce nastaven skrytý nezdokumentovaný účet “zyfwp” s administrátorským oprávněním a napevno přiděleným heslem, které je na každém zařízení stejné.
V době, kdy čtete tento článek, informace o nejnovějších supply chain útocích prošly i mainstreamovými médii a každý už ví, že jsme svědky jednoho z nejzávažnějších kybernetických útoků za minimálně poslední dekádu.
Check Point Research varuje před známou zranitelností CVE-2020-8913, která se stále ukrývá v mnoha aplikacích na Google Play. Hackeři mohou s její pomocí vkládat škodlivé kódy do zranitelných aplikací a špehovat uživatele nebo krást data a finance.
Odborníci na kyberbezpečnost varují před podvody spojenými s koronavirovými vakcínami. Na problém upozorňují také FBI a Europol.
Check Point například objevil prodejce, který na dark netu nabízí schválenou vakcínu Pfizer za pouhých 250 dolarů.
Acronis představila studii Acronis Cyberthreats Report, podrobný přehled aktuálních hrozeb, které nás čekají v nadcházejícím roce. V souvislosti s pandemií varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat.
Johan Paulsson, technický ředitel společnosti Axis Communications, uveřejnil svůj každoroční výhled technologických trendů v bezpečnostním sektoru pro následující rok. Předpovídá v něm, že spíše než zcela nové technologie, můžeme v roce 2021 očekávat výrazný posun v tom, jak a proč používáme ty stávající.
Studie 2020 Remote Workforce Cybersecurity Report zkoumá kyberbezpečnostní problémy, kterým podniky a organizace čelí v důsledku hromadného přechodu na práci z domova v první polovině tohoto roku, a jejich plánované investice do bezpečných způsobů práce na dálku.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává nový podpůrný materiál, který povinným subjektům pomůže s postupy podle novelizované vyhlášky o významných informačních systémech a jejich určujících kritériích, která nabude účinnosti prvního ledna.
Společnost Trend Micro oznámila své předpovědi pro rok 2021 – v centru zájmu kybernetických zločinců budou domácí sítě, software pro vzdálenou práci a cloudové systémy. Zpráva s názvem Turning the Tide uvádí, že příští rok budou právě domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.
Víc než pětiprocentní meziroční nárůst denně zachycených škodlivých souborů zaznamenala v roce 2020 společnost Kaspersky. V průměru každodenně detekovala 360 tisíc nových škodlivých souborů, což je o 5,2 % více než loni.
Sophos oznámil čtyři nové otevřené iniciativy v oblasti umělé inteligence (Artificial Intelligence, AI), včetně datových sad, nástrojů a metodik, navržených na podporu oborové spolupráce a kumulativních inovací. Cílem je rozšířit a zostřit oblast ochrany proti kybernetickým útokům.
Nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se nejčastěji šíří e-mailem. Experti z ESET doporučují přistupovat obezřetně ke všem neznámým zprávám a zaměřit se na bezpečnost svých přihlašovacích údajů.
Skupina za ransomwarem ukázala ukradená data, aby zvýšila tlak na společnost, aby zaplatila.
Společnost Advantech, výrobce čipů, potvrdila, že od operátorů Conti ransomwaru obdržela žádost o výkupné požadující 750 bitcoinů, což znamená přibližně 14 milionů dolarů, za dešifrování napadených souborů a odstranění dat, která ukradli.
Vláda schválila Národní strategii kybernetické bezpečnosti pro následujících pět let. Dokument popisuje hlavní principy, na kterých stojí kybernetická bezpečnost České republiky, definuje její budoucí strategické směřování v oblasti kybernetické bezpečnosti a popisuje základní vize v této čím dál důležitější oblasti.
Útoky pomocí ransomware, který zašifruje veškerá data postižené instituce, jsou čím dál cílenější a mohou postihnout jakoukoli instituci. Ve spolupráci s mezinárodní neziskovou organizací AFCEA a Národní agenturou pro komunikační a informační technologie (NAKIT) proto Národní úřad pro kybernetickou informační bezpečnost vydává sérii doporučení, jak těmto útokům předcházet a jak postupovat, když už k útoku došlo.