ČR nadále mezi méně bezpečnými evropskými zeměmi, rekordní nárůst kybernetických rizik na Slovensku

14. 2. 2025. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point zveřejnil Celosvětový index dopadu hrozeb. Zpráva upozorňuje na rostoucí sofistikovanost a agresivitu kyberzločinců. Nejrozšířenějším malwarem byl v prosinci FakeUpdates, který zasáhl pět procent organizací po celém světě, těsně následovaly malwary AgentTesla a Androxgh0st.
Vzdělávací instituce patří mezi nejčastější cíle kybernetických útočníků

FakeUpdates je všestranným downloaderem, zatímco AgentTesla se zaměřuje na krádeže přihlašovacích údaje a citlivých dat.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika obsadila i v prosinci méně bezpečnou 43. pozici a nadále patří mezi země, které v Evropě čelí největšímu množství kyberútoků. Slovensko po mnoha měsících, kdy patřilo mezi bezpečnější země, zažilo v prosinci šok a vůbec největší nárůst kybernetických rizik ze všech zemí, což vyústilo v posun z 81. na 51. příčku. První, tedy nejnebezpečnější, pozici obsadila znovu Etiopie.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují komunikační společnosti a vládní a vojenské subjekty.

Top 3 - malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v prosinci nebezpečný downloader FakeUpdates, který měl dopad na pět procent společností po celém světě. Na druhém místě je zlodějský a špionážní malware AgentTesla a na třetím v ředhoczích měsících dominantní Androxgh0st.

  1. ↑ FakeUpdates – FakeUpdates (nebo také SocGholish) je downloader napsaný v jazyce JavaScript. FakeUpdates šíří další malware, včetně GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult.
  2. ↑ AgentTesla – Pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, krást informace ze systémové schránky, dělat snímky obrazovky nebo krást přihlašovací údaje z různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook)
  3. ↓ Androxgh0st – Androxgh0st je botnet zaměřený na platformy Windows, Mac a Linux. Pro infikování zařízení využívá několik zranitelností a zaměřuje se hlavně na PHPUnit, Laravel Framework a Apache Web Server. Krade citlivé informace, jako jsou informace o účtu Twilio, SMTP přihlašovací údaje, AWS klíče a podobně. Ke sbírání požadovaných informací používá soubory Laravel. Navíc má několik variant, zaměřených na vyhledávání a krádež různých informací.

Top 3 - mobilní malware:

Bankovní trojan Anubis byl v prosinci nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary Necro a Hydra.

  1. ↑ Anubis – Bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových funkcí. Byl odhalen už ve stovkách různých aplikací, dostupných v obchodě Google.
  2. ↑ Necro – Necro je trojan dropper pro Android, který dokáže stahovat další malware, zobrazovat nevyžádanou reklamu a krást peníze přihlašováním k placeným službám.
  3. ↑ Hydra – Bankovní trojan určený ke krádeži bankovních přihlašovacích údajů, který po obětech požaduje povolení nebezpečných oprávnění a přístupů při každém vstupu do jakékoli bankovní aplikace.

Top 3 – ransomwarové skupiny:

Check Point analyzoval ransomwarové „stránky hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci je používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je pro organizace po celém světě aktuálně hrozbou číslo jedna.

Nejrozšířenější ransomwarovou skupinou byl v prosinci Funksec, který byl zodpovědný za 14 % zveřejněných útoků.

  1. Funksec Skupina využívající umělou inteligenci a taktiku dvojího vydírání. V prosinci trochu kontroverzně ohlásila 85 obětí.
  2. RansomHub – RansomHub je ransomware jako služba (RaaS), který vznikl jako rebrandovaná verze dříve známého ransomwaru Knight. RansomHub se objevil začátkem roku 2024 na undergroundových fórech a rychle se proslavil svými agresivními kampaněmi zaměřenými na různé systémy, včetně Windows, macOS, Linuxu a zejména prostředí VMware ESXi. Známý je také kvůli použití sofistikovaných šifrovacích metod.
  3. LeakeData – Nová skupina, která kombinuje ransomware a šifrování s komplexními vyděračskými taktikami.

„Analyzovali jsme i malware útočící na podnikové sítě v České republice. V uplynulých měsících dominantní Androxgh0st tentokrát ztratil na síle, čehož využil k dalšímu růstu zlodějský malware FormBook, který se tak stal nejrozšířenějším malwarem v Česku. Na druhé příčce je celosvětová jednička, downloader FakeUpdates. Přitom v listopadu byl až na konci českého Top 10. Podobný trend zaznamenal i zlodějský a špionážní malware AgentTesla. Nově mezi nejvýraznější škodlivé kódy pronikl trojan Flawedgrace, který se používá při cílených útocích a krade systémové informace,“ uvedl Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více