Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent.

Mezi oblast zájmu nového týmu budou nadále spadat také kriminální aktivity organizovaných skupin na internetových bazarech, a to nejen v Česku. Nově získané informace pomohou v obraně před těmito hrozbami.

Nový tým bezpečnostních expertů vznikl v české výzkumné pobočce společnosti ESET v Praze. ESET tak reaguje na stále větší specializaci svých expertů, kteří se právě crimewaru, kam patří například obávaný ransomware, dlouhodobě věnují.

Nový tým, který se v pražské výzkumné pobočce v posledních měsících formoval, se aktivně zaměří na kyberkriminální aktivity a metody vedení útoků, a to nejen v Česku, ale po celém světě, protože kybernetické hrozby nerespektují státní hranice. Svou odborností budeme moct přispět nejen ke zlepšení našich detekčních technologií a ochrany pro naše zákazníky, ale také prohloubit celkové povědomí o takových hrozbách pro širokou veřejnost,“ řekl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky společnosti ESET, který stojí v čele nově vznikajícího týmu.

Mezi kybernetické hrozby, které označujeme termínem crimeware, patří velké kyberútoky, nejčastěji s cílem finančního zisku. Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy, narozdíl od APT skupin. Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware – podle našich dat posiloval v posledním roce o více než 50 procent a rozhodně nejde o hrozbu, která by byla na ústupu,“ dodal Souček.

Hlavními hrozbami jsou ransomware a organizované kybergangy

Podle posledního průzkumu společnosti ESET, ve kterém zjišťovala mimo jiné i postoj ke kybernetické bezpečnosti u firem v Česku, patří mezi nejobávanější bezpečnostní hrozby únik a krádež dat. Právě data bývají v útocích kyberkriminálních skupin častým rukojmím. Podle veřejně dostupných informací bylo v minulém roce uskutečněno více než 4 000 útoků ransomwarem, při kterých k obávanému úniku dat došlo. Podle dat společnosti ESET se v Česku s pokusem o útok ransomwarem každý měsíc setkají až desítky firem a jednotlivců.

Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa. Kromě ransomwaru do našeho hledáčku spadají i aktivity organizovaných skupin, které operují například i na bazarových platformách, byť nemíří za tak velkými zisky jako ransomwarové gangy,“ doplnil Souček z ESETu.

Právě pozadí podvodů na internetových bazarech v České republice odkryli bezpečnostní specialisté z ESETu ve spolupráci s Policií ČR v srpnu loňského roku.

Nový tým, který se na poli kybernetických rizik více zaměří na crimeware, vznikl zcela přirozeně, a to nejen s ohledem na přetrvávající rizikovost ransomwaru, ale také díky tomu, že k nám do pražské pobočky přišla řada nových kolegů s patřičnou specializací. Jakub Souček, který v ESETu působí již několik let a je na tomto poli expertem, byl v otázce, kdo se postaví do čela týmu, jednoznačnou volbou,“ doplnil Robert Šuman, vedoucí pražské výzkumné pobočky společnosti ESET. „Dlouhodobá spolupráce soukromé a veřejné sféry je klíčová a jsou to především odborný vhled a technická znalost, kterými můžeme nyní v boji proti kyberkriminalitě ještě lépe přispět. Věříme, že díky strukturovanému vhledu do problematiky a činnosti kyberkriminálních skupin budeme moci zákazníkům i veřejnosti nabídnout tolik potřebné informace k obraně před těmito hrozbami i pro jejich prevenci.

Štítky: 
Bezpečnost, Kybernetické útoky, Ramsonware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více