Byla to jen otázka času: Malware a ransomware jako služba

25. 9. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Modely předplatného, jako jsou Malware-as-a-Service (MaaS) a Ransomware-as-a-Service (RaaS), výrazně snížily vstupní bariéru pro méně zkušené útočníky, což usnadňuje provádění komplexních útoků. Tento vývoj je zásadní změnou v oblasti kybernetických hrozeb.
Petr Zahálka, obchodní ředitel Thein Security

Koncept „jako služba“ je běžný v IT, například Software-as-a-Service (SaaS) nebo Device-as-a-Service (DaaS), a nyní si našel místo i mezi kyberzločinci v podobě Cybercrime-as-a-Service. Zkušení útočníci nyní prodávají své služby méně zkušeným, což vede k nárůstu kyberútoků.

Darktrace ve své pololetní zprávě pro rok 2024 zdůrazňuje, že MaaS zůstane dominantním faktorem v prostředí hrozeb. Nejčastějšími hrozbami jsou malware kradoucí informace, trojské koně, trojské koně pro vzdálený přístup (Remote Access Trojans - RAT), botnety a loadery. Darktrace také varuje před nárůstem útoků s dvojitým vydíráním, kdy útočníci po úspěšném ransomwarovém útoku znovu požadují výkupné.

V přehledu hrozeb zmiňuje Darktrace také trvající oblíbenost e-mailového phishingu, s varovným zjištěním, že 62 % phishingových e-mailů obchází ověřování DMARC (Domain-based Message Authentication Reporting and Conformance). Toto selhání v ochraně zdůrazňuje nutnost modernizace bezpečnostních opatření v e-mailové komunikaci.

Ochrana proti MaaS a RaaS s využitím moderních technologií

Vzhledem k nárůstu těchto hrozeb je nezbytné, aby firmy zaujaly proaktivní přístup ke kybernetické bezpečnosti. Dříve nákladné bezpečnostní nástroje, které byly dostupné jen velkým korporacím, jsou nyní implementovatelné i v menších firmách. Mezi tyto technologie patří:

  • Next-Generation Firewally (NGFW): Poskytují pokročilou ochranu proti hrozbám díky funkcím jako inspekce DNS provozu, blokování přístupu ke škodlivým doménám a detekce pokročilých hrozeb, které mohou být součástí MaaS a RaaS útoků.
  • Threat Intelligence: Integrace s platformami Threat Intelligence umožňuje NGFW identifikovat a blokovat nové hrozby v reálném čase, včetně rozpoznání phishingových útoků, které by mohly sloužit jako vstupní bod pro MaaS a RaaS útoky.
  • Security Operations Center (SOC): Připojení k SOC poskytuje nepřetržitý dohled nad síťovým provozem, což umožňuje rychlou detekci a reakci na hrozby. SOC dokáže identifikovat neobvyklé aktivity v síti, které by mohly indikovat pokusy o spuštění malwaru nebo ransomwaru jako služby, a rychle podniknout nezbytné kroky k minimalizaci škod.

Díky moderním bezpečnostním nástrojům, jako jsou Next-Generation Firewally a služby SOC, mohou firmy zajišťovat efektivní ochranu proti rostoucím hrozbám.

„Více než dříve je nutné, aby kybernetická bezpečnost měla ve firmách prioritu a z reaktivních aktivit se změnila na proaktivní,“ řekl Petr Zahálka z Thein Security. „Firmy mají dnes na výběr dostatek vhodných nástrojů, které mohou zásadně přispět k vyšší kybernetické bezpečnosti.“

Autor: Petr Zahálka, obchodní ředitel Thein Security

Podobné články

Na očích, přitom skryté: Útočníci vkládají malware do obrázků na webových stránkách

23. 1. 2025. (redaktor: František Doupal, zdroj: HP Inc.)
Společnost HP Inc. vydala svou nejnovější zprávu Threat Insights Report, která popisuje, jak kyberzločinci využívají předpřipravené sady umožňující i těm méně zkušeným vytvořit malware a využít generativní umělou inteligenci (GenAI) k zefektivnění svých útoků. Čtěte více

Globální vývoj kyberhrozeb: Nový typ investičního podvodu, jehož součástí je deepfake

20. 1. 2025. (redaktor: František Doupal, zdroj: Eset)
Společnost ESET vydala svou nejnovější zprávu Threat Report H2 2024, která shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků, a to od června do listopadu 2024. Během tohoto období například výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024. Čtěte více

HP Wolf Security přináší nové důkazy o útocích prostřednictvím malwaru generovaného AI

4. 11. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Nejnovější zpráva HP Wolf Security upozorňuje na využití umělé inteligence při vytváření malwarových skriptů, na malvertising při šíření podvodných nástrojů pro práci s PDF a na malware v obrazových souborech. Čtěte více

Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti

30. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejčastějším zdrojem ransomwarových útoků na české společnosti v roce 2023 bylo zneužití zranitelnosti systému zabezpečení. Firmy se na kybernetické útoky připravují, ale stále nedostatečně - pouze 57 % z nich zálohuje data a 42 % zaměstnává specialisty na kybernetickou bezpečnost nebo provozuje interní SOC. Ještě hůře na tom jsou firmy s plány obnovy nebo plány na zachování kontinuity provozu. Čtěte více