Závěr roku potvrdil změny v rozložení kybernetických hrozeb v Česku

28. 1. 2025. (redaktor: František Doupal, zdroj: ESET)
Na poli kybernetických hrozeb v České republice se potvrzují predikce bezpečnostních expertů z konce loňského roku. Spyware Agent Tesla se již několikátý měsíc objevuje pouze v několika jednotkách procent případů a očekává se jeho další oslabování. S podílem 15 % všech zachycených hrozeb nadále vede pravidelnou statistiku hrozeb pro operační systém Windows škodlivý kód Formbook.

Detekce škodlivého kódu Formbook sice v prosinci oproti listopadu klesly na 15 % všech zachycených detekcí v Česku, stále však drží markantní náskok před spywarem Agent Tesla. Známý spyware, který kraloval české scéně kybernetických hrozeb pro operační systém Windows několik uplynulých let, se i v prosinci objevil pouze v jednotkách procent případů. Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.

Infostealer Formbook je typem spywaru, který shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla. Jde o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření. Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu, před kterými opakovaně varujeme. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby,“ okomentoval vývoj kybernetických hrozeb v Česku Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle informací bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.

Hesla si z hlavy nemusíme pamatovat

Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Jak ale bezpečnostní experti upozorňují, dobře zapamatovatelná hesla nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.

Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci zmocní jednoho z vašich hesel, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky. Pro lepší správu svých hesel mohou uživatelé tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze, které si lépe zapamatují. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje. Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace,“ uvedl Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:

  1. Win32/Formbook trojan (14,66 %)
  2. PowerShell/Agent.CCC trojan (3,85 %)
  3. MSIL/Spy.AgentTesla trojan (3,52 %)
  4. Win32/Expiro virus (2,88 %)
  5. Win64/Rozena trojan (2,55 %)
  6. MSIL/Spy.Agent.AES trojan (2,37 %)
  7. Win32/Fynloski trojan (2,18 %)
  8. Win32/PSW.Fareit trojan (1,90 %)
  9. MSIL/Agent.CLQ trojan (1,37 %)
  10. Win32/Rescoms trojan (1,26 %)
Štítky: 
Bezpečnost, Spyware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více