Byla to jen otázka času: Malware a ransomware jako služba

25. 9. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Modely předplatného, jako jsou Malware-as-a-Service (MaaS) a Ransomware-as-a-Service (RaaS), výrazně snížily vstupní bariéru pro méně zkušené útočníky, což usnadňuje provádění komplexních útoků. Tento vývoj je zásadní změnou v oblasti kybernetických hrozeb.
Petr Zahálka, obchodní ředitel Thein Security

Koncept „jako služba“ je běžný v IT, například Software-as-a-Service (SaaS) nebo Device-as-a-Service (DaaS), a nyní si našel místo i mezi kyberzločinci v podobě Cybercrime-as-a-Service. Zkušení útočníci nyní prodávají své služby méně zkušeným, což vede k nárůstu kyberútoků.

Darktrace ve své pololetní zprávě pro rok 2024 zdůrazňuje, že MaaS zůstane dominantním faktorem v prostředí hrozeb. Nejčastějšími hrozbami jsou malware kradoucí informace, trojské koně, trojské koně pro vzdálený přístup (Remote Access Trojans - RAT), botnety a loadery. Darktrace také varuje před nárůstem útoků s dvojitým vydíráním, kdy útočníci po úspěšném ransomwarovém útoku znovu požadují výkupné.

V přehledu hrozeb zmiňuje Darktrace také trvající oblíbenost e-mailového phishingu, s varovným zjištěním, že 62 % phishingových e-mailů obchází ověřování DMARC (Domain-based Message Authentication Reporting and Conformance). Toto selhání v ochraně zdůrazňuje nutnost modernizace bezpečnostních opatření v e-mailové komunikaci.

Ochrana proti MaaS a RaaS s využitím moderních technologií

Vzhledem k nárůstu těchto hrozeb je nezbytné, aby firmy zaujaly proaktivní přístup ke kybernetické bezpečnosti. Dříve nákladné bezpečnostní nástroje, které byly dostupné jen velkým korporacím, jsou nyní implementovatelné i v menších firmách. Mezi tyto technologie patří:

  • Next-Generation Firewally (NGFW): Poskytují pokročilou ochranu proti hrozbám díky funkcím jako inspekce DNS provozu, blokování přístupu ke škodlivým doménám a detekce pokročilých hrozeb, které mohou být součástí MaaS a RaaS útoků.
  • Threat Intelligence: Integrace s platformami Threat Intelligence umožňuje NGFW identifikovat a blokovat nové hrozby v reálném čase, včetně rozpoznání phishingových útoků, které by mohly sloužit jako vstupní bod pro MaaS a RaaS útoky.
  • Security Operations Center (SOC): Připojení k SOC poskytuje nepřetržitý dohled nad síťovým provozem, což umožňuje rychlou detekci a reakci na hrozby. SOC dokáže identifikovat neobvyklé aktivity v síti, které by mohly indikovat pokusy o spuštění malwaru nebo ransomwaru jako služby, a rychle podniknout nezbytné kroky k minimalizaci škod.

Díky moderním bezpečnostním nástrojům, jako jsou Next-Generation Firewally a služby SOC, mohou firmy zajišťovat efektivní ochranu proti rostoucím hrozbám.

„Více než dříve je nutné, aby kybernetická bezpečnost měla ve firmách prioritu a z reaktivních aktivit se změnila na proaktivní,“ řekl Petr Zahálka z Thein Security. „Firmy mají dnes na výběr dostatek vhodných nástrojů, které mohou zásadně přispět k vyšší kybernetické bezpečnosti.“

Autor: Petr Zahálka, obchodní ředitel Thein Security

Štítky: 
Malware, Ransomware, Bezpečnost, Kybernetické útoky, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Hrozby pro Android: V dubnu se nejvíce šířil adware maskovaný za kultovní hry

29. 5. 2025. (redaktor: František Doupal, zdroj: Eset)
Na základě dat z dubnové statistiky nejčastějších kybernetických hrozeb společnosti Eset pro platformu Android jsou v zemích EU mezi útočníky opět nejvíce oblíbené populární mobilní hry, které šíří adware. Jak ale bezpečnostní experti upozorňují, i přes pokles v počtu detekcí se nadále budeme setkávat s falešnými verzemi jinak placených služeb, které útočníci nabízejí zdarma. Čtěte více

Nedostatky na perimetru sítě oslabují kybernetickou odolnost

23. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie Threat Report: Cybercrime on Main Street 2025 společnosti Sophos zůstává ransomware největší hrozbou, zejména pro malé a středně velké podniky. V současné chvíli ransomware těží především ze zastaralých nebo špatně nakonfigurovaných síťových zařízení, která jsou pro kyberzločince hlavní vstupní branou. Čtěte více

Nejoblíbenější zbraní kyberútočníků byl v Česku v únoru infostealer Agent.AES

19. 3. 2025. (redaktor: František Doupal, zdroj: Eset)
Nejčastějším škodlivým kódem pro platformu Windows v Česku byl v únoru infostealer Agent.AES (známý také jako Snake Keylogger). Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. Tento malware zaznamenává stisky kláves na klávesnici napadeného počítače a stejně jako řada dalších infostealerů dokáže odcizit například přihlašovací údaje, hesla a uživatelská data. Čtěte více

Na očích, přitom skryté: Útočníci vkládají malware do obrázků na webových stránkách

23. 1. 2025. (redaktor: František Doupal, zdroj: HP Inc.)
Společnost HP Inc. vydala svou nejnovější zprávu Threat Insights Report, která popisuje, jak kyberzločinci využívají předpřipravené sady umožňující i těm méně zkušeným vytvořit malware a využít generativní umělou inteligenci (GenAI) k zefektivnění svých útoků. Čtěte více