ČR nadále mezi méně bezpečnými evropskými zeměmi, rekordní nárůst kybernetických rizik na Slovensku

14. 2. 2025. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point zveřejnil Celosvětový index dopadu hrozeb. Zpráva upozorňuje na rostoucí sofistikovanost a agresivitu kyberzločinců. Nejrozšířenějším malwarem byl v prosinci FakeUpdates, který zasáhl pět procent organizací po celém světě, těsně následovaly malwary AgentTesla a Androxgh0st.
Vzdělávací instituce patří mezi nejčastější cíle kybernetických útočníků

FakeUpdates je všestranným downloaderem, zatímco AgentTesla se zaměřuje na krádeže přihlašovacích údaje a citlivých dat.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika obsadila i v prosinci méně bezpečnou 43. pozici a nadále patří mezi země, které v Evropě čelí největšímu množství kyberútoků. Slovensko po mnoha měsících, kdy patřilo mezi bezpečnější země, zažilo v prosinci šok a vůbec největší nárůst kybernetických rizik ze všech zemí, což vyústilo v posun z 81. na 51. příčku. První, tedy nejnebezpečnější, pozici obsadila znovu Etiopie.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují komunikační společnosti a vládní a vojenské subjekty.

Top 3 - malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v prosinci nebezpečný downloader FakeUpdates, který měl dopad na pět procent společností po celém světě. Na druhém místě je zlodějský a špionážní malware AgentTesla a na třetím v ředhoczích měsících dominantní Androxgh0st.

  1. ↑ FakeUpdates – FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.
  2. ↑ AgentTesla – Pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, krást informace ze systémové schránky, dělat snímky obrazovky nebo krást přihlašovací údaje z různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook)
  3. ↓ Androxgh0st – Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má několik variant, zaměřených na vyhledávání a krádež různých informací.

Top 3 - mobilní malware:

Bankovní trojan Anubis byl v prosinci nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary Necro a Hydra.

  1. ↑ Anubis – Bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových funkcí. Byl odhalen už ve stovkách různých aplikací, dostupných v obchodě Google.
  2. ↑ Necro – Necro je trojan dropper pro Android, který dokáže stahovat další malware, zobrazovat nevyžádanou reklamu a krást peníze přihlašováním k placeným službám.
  3. ↑ Hydra – Bankovní trojan určený ke krádeži bankovních přihlašovacích údajů, který po obětech požaduje povolení nebezpečných oprávnění a přístupů při každém vstupu do jakékoli bankovní aplikace.

Top 3 – ransomwarové skupiny:

Check Point analyzoval ransomwarové „stránky hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci je používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je pro organizace po celém světě aktuálně hrozbou číslo jedna.

Nejrozšířenější ransomwarovou skupinou byl v prosinci Funksec, který byl zodpovědný za 14 % zveřejněných útoků.

  1. Funksec Skupina využívající umělou inteligenci a taktiku dvojího vydírání. V prosinci trochu kontroverzně ohlásila 85 obětí.
  2. RansomHub – RansomHub je ransomware jako služba (RaaS), který vznikl jako rebrandovaná verze dříve známého ransomwaru Knight. RansomHub se objevil začátkem roku 2024 na undergroundových fórech a rychle se proslavil svými agresivními kampaněmi zaměřenými na různé systémy, včetně Windows, macOS, Linuxu a zejména prostředí VMware ESXi. Známý je také kvůli použití sofistikovaných šifrovacích metod.
  3. LeakeData – Nová skupina, která kombinuje ransomware a šifrování s komplexními vyděračskými taktikami.

„Analyzovali jsme i malware útočící na podnikové sítě v České republice. V uplynulých měsících dominantní Androxgh0st tentokrát ztratil na síle, čehož využil k dalšímu růstu zlodějský malware FormBook, který se tak stal nejrozšířenějším malwarem v Česku. Na druhé příčce je celosvětová jednička, downloader FakeUpdates. Přitom v listopadu byl až na konci českého Top 10. Podobný trend zaznamenal i zlodějský a špionážní malware AgentTesla. Nově mezi nejvýraznější škodlivé kódy pronikl trojan Flawedgrace, který se používá při cílených útocích a krade systémové informace,“ uvedl Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více