Trend Micro o bezpečnosti v 1. čtvrtletí 2014

25. 5. 2014. (redaktor: František Doupal, zdroj: Trend Micro)
Počítačoví zločinci stále objevují nové příležitosti pro finanční krádeže. Lačnost po penězích motivuje počítačové podvodníky k tomu, aby zkoušeli netradiční přístupy a volili si i zcela nečekané cíle, jak ukázaly například pokročilé hrozby cílené na elektronické pokladny nebo zneužití různých katastrof. Přestože bývají nové cíle dobře zabezpečeny, nacházejí se v hledáčku stále odvážnějších kyberzločinců po celém světě.

Dále se rozvíjejí modifikace malwaru cíleného na online bankovnictví. Vzniká řada nových skupin malwaru, z nichž každá má odlišný cíl a liší se i svými antidetekčními metodami. Ve svém nárůstu trvajícím již pět let také dále pokračuje počet mobilních malwarových a vysoce rizikových aplikací, který od uvedení platformy Android na trh dosáhl již hranice dvou milionů.

„První čtvrtletní bezpečnostní zpráva vnáší světlo do počítačového podsvětí, kde kreativní kyberzločinci stále nacházejí nové možnosti, jak páchat svoji podvodnou činnost,“ řekl Raimund Genes, CTO, Trend Micro. „Chtějí-li být uživatelé chráněni proti stále se rozvíjejícím kybernetickým hrozbám, musí být velmi svědomití v dodržování příslušných bezpečnostních pravidel, když se pohybují po internetu a zejména když provádějí online finanční transakce.”

Hlavní poznatky ze zprávy o bezpečnosti za první čtvrtletí 2014:

  • Objem mobilních hrozeb pokračoval v nárůstu, a to ještě rychlejším tempem než minulý rok. Celkový počet mobilního malwaru a vysoce rizikových aplikací se v tomto čtvrtletí vyšplhal na dva miliony. K rozsáhlému nárůstu objemu mobilních malwarových a vysoce rizikových aplikací přispěla i exploze „přebalených“ aplikací – tedy těch, které byly podvodně zmanipulované s cílem překonat bezpečnostní funkce Androidu.
  • Objem online bankovního malwaru v porovnání s koncem roku 2013 značně klesl. Počet malwaru za první čtvrtletí tohoto roku se příliš neliší od počtu zjištěného v loňském roce za stejné období; vysoké počty na konci minulého roku lze přičíst předvánočnímu období, kdy se kyberzločinci silně zaměřují na online nakupující.
  • Zprávy o infiltraci systémů elektronických pokladen (PoS) ve Spojených státech, zejména v odvětví maloobchodu a pohostinství, a dále vnitřní hrozby cílené na společnosti kreditních karet v Jižní Koreji zdůrazňují potřebu individualizovaných obranných strategií podniků.

 Nová generace exploitů (neboli kódů využívajících chyby v programech) podnikla toto čtvrtletí frontální útok na ekosystém aplikací. Aplikace reagují na požadavek uživatelů anonymně sdílet obsah, tajně komunikovat mimo záznam a sdílet média. Spolu se zaznamenáním dalších pokusů sociálního inženýrství byly podrobeny kontrole některá zařízení na trhu Internet of Everything, jak bezpečnostní experti odhalovali nepokrytá zranitelná místa.

„Organizace se nadále potýkají s útoky, které mají charakter cílených útoků, neboť jsou zaměřeny přímo na určitý segment – rozvodné společnosti, finanční instituce, zdravotnictví, maloobchod nebo různé kritické infrastruktury,” řekl JD Sherry, viceprezident pro technologie a řešení ve společnosti Trend Micro. „Podstatou celého problému je jednoduchá rovnice: útoky se zaměřovaly na cíle slibující potenciálně vysokou hodnotu, přestože tyto organizace vynakládají na ochranu svých cenných informačních zdrojů značné úsilí.”

Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více