Falešné dotazníky byly v lednu největší hrozbou českého internetu

8. 2. 2019. (redaktor: František Doupal, zdroj: Eset)
Na úvod letošního roku nejvíce uživatelů internetu v České republice potrápil škodlivý nástroj HTML/Adware.Agent.A. Podle statistiky společnosti Eset stál v lednu za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.

„HTML/Adware.Agent.A se vyskytuje v podobě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Tímto příslibem se útočníci snaží od uživatelů vymámit osobní údaje, které mohou dále použít k přímé nebo nepřímé monetizaci,“ uvedl Miroslav Dvořák, technický ředitel české pobočky Esetu.

Příbuzný JS/Adware.Agent.AA skončil v lednu těsně druhý, když se vyskytl v 5,72 % případů detekcí škodlivého kódu. Hrozba se vyskytuje ve formě nevyžádaných reklam na doplňky internetového prohlížeče. Doplňky obsahují škodlivý kód a nejčastěji se objevují na webech, které nabízí přehrávání nelegálních kopií filmů.

Třetí místo v žebříčku lednových online hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Ten návštěvníky napadených stránek  automaticky přesměrovává na webové stránky se škodlivým softwarem. Během ledna stál HTML/ScrInject za 5,51 % detekcemi škodlivých kódů zachycených společností Eset.

Mezi desítku nejčastějších škodlivých kódů v lednu nově pronikl PDF/Phishing, který koncem měsíce představoval až třetinu všech detekovaných útoků.

„V případě hrozby PDF/Phishing jde o e-mailovou přílohu, která má ve spojení s textem phisingové zprávy za cíl jedinou věc – pod pláštíkem zdánlivé legitimity a za pomoci prvků sociálního inženýrsví vylákat citlivé údaje,“ doplnil Dvořák. Za celý leden šlo o sedmou nejčastější internetovou hrozbu v Česku s podílem 1,86 %

Nejčastější internetové hrozby v České republice za leden 2019:

1. HTML/Adware.Agent.A (5,9 %)
2. JS/Adware.Agent.AA (5,72 %)
3. HTML/ScrInject (5,51 %)
4. JS/CoinMiner (2,79 %)
5. SMB/Exploit.DoublePulsar (2,72 %)
6. Win32/Exploit.CVE-2017-11882 (2,69 %)
7. PDF/Phishing (1,86 %)
8. JS/Redirector (1,85 %)
9. Win32/GenKryptik (1,78 %)
10. JS/Adware.AztecMedia (1,54 %)

Štítky: 

Podobné články

Firmy bezpečnost stále častěji outsourcují – chybí odborníci i potřebné znalosti

18. 4. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Průzkum společnosti Trend Micro, vycházející z dotazování 1 125 IT manažerů po celém světě, potvrdil všeobecný nedostatek odborníků z oblasti informačních technologií, především pak specialistů na kybernetickou bezpečnost. Organizace jsou tak nuceny hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury. Čtěte více

Kyberkriminalita způsobí firmám v následujících pěti letech ztráty ve výši přes pět bilionů dolarů

17. 4. 2019. (redaktor: František Doupal, zdroj: Accenture)
Pouhých 30 % firem si je jistých, že dobře zvládají řešení otázek internetové bezpečnosti. Společnosti po celém světě přitom podle zprávy společnosti Accenture utrpí v následujících pěti letech ztrátu 5,2 bilionu USD, kterou bude tvořit ušlý zisk a další náklady spojené s kyberútoky, pokud do svých obchodních modelů nezačlení odpovídající ochranná opatření. Čtěte více

Kyberzločinci zvládnou zaútočit na cloudový serverový honeypot během 52 vteřin

16. 4. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos zveřejnil závěry své zprávy Nechráněno: Kyberútoky na cloudové honeypoty, která odhaluje, že kyberzločinci zaútočili na jeden ze serverových cloudových honeypotů zapojených do studie během 52 vteřin od chvíle, kdy tento honeypot v brazilském Sao Paulu přešel do ostrého provozu. V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot. Čtěte více

Kerio Control nyní s funkčností vysoké dostupnosti a okamžitého obnovení v případě selhání

15. 4. 2019. (redaktor: František Doupal, zdroj: Kerio Technologies)
Společnost GFI Software uvedla novou verzi svého řešení pro unifikované zabezpečení sítě Kerio Control 9.3. Klíčovou inovací je zabudování funkce vysoké dostupnosti a obnovení v případě selhání, která umožní malým a středním společnostem eliminovat rizika ztráty připojení a hrozby zranitelnosti sítí. Čtěte více