Množství malwarových incidentů pocházejících z ČR kleslo pod milion

27. 8. 2019. (redaktor: Jakub Špaček, zdroj: Kaspersky)
Odborníci z Kaspersky detekovali ve druhém čtvrtletí 16 017 nových ransomwarových modifikací. V porovnání se stejným obdobím v roce 2018 jde o více než dvojnásobek tehdy zaznamenaných nových vzorků (7 620). Z pravidelného reportu Kaspersky Vývoj IT hrozeb ve druhém čtvrtletí 2019 také vyplývá, že se s IT útoky setkalo více než 230 000 uživatelů.

Škodlivé programy Trojan-Ransom útočí na soukromé i firemní uživatele se stejnou úspěšností, protože jsou jejich funkce jednoduché a zároveň velmi efektivní. Tito trojští koně zašifrují soubory na uživatelově počítači a za jejich opětovné zpřístupnění požadují výkupné. Množství škodlivých verzí těchto programů neustále stoupá stejně tak jako počet ransomwarových rodin. Z toho vyplývá, že kyberzločinci neztrácejí o ransomware zájem a neustále vytvářejí jeho nové verze.

Ve druhém čtvrtletí tohoto roku zaznamenali odborníci vysoký počet pokusů o infikování počítačů. Ze statistik Kaspersky vyplývá, že bylo útoky zasaženo 232 292 unikátních uživatelů – o 46 % více než ve druhém čtvrtletí minulého roku (158 921). Mezi státy s nejvyšším podílem napadených uživatelů patřily Bangladéš (9 %), Uzbekistán (6 %) a Mosambik (4 %).

Hackeři k útokům na uživatele stále nejčastěji používali ransomwarovou rodinu WannaCry, která od dubna do června stála za 23,4 % útoků. Ta stále zneužívá stejnou zranitelnost operačního systému Microsoft, která byla odpovědná za ransomwarovou epidemii před dvěma lety a na níž už více než dva roky existuje bezpečnostní záplata. Druhým nejvýznamnějším hráčem byl Gandcrab s 13,8% podílem.

„Ransomwarová rodina GandCrab je u hackerů dlouhodobě jedním z nejoblíbenějších šifrátorů. Přední příčky ve statistikách nejrozšířenějších ransomwarů obsazuje dlouhých 18 měsíců, přičemž ke konci druhého čtvrtletí oznámili její tvůrci postupné stažení. K tomuto kroku se podle svého vyjádření rozhodli proto, že už se jim podařilo ze svých obětí vylákat obrovské sumy peněz. Tento fakt deklaruje, jak nebezpečnou hrozbou ransomware je. Nabádáme proto všechny uživatele, aby si pravidelně aktualizovali softwary a používali bezpečnostní řešení,“ prohlásil Fedor Sinitsyn, bezpečnostní odborník ze společnosti Kaspersky.

Další zajímavá zjištění reportu:

-        Bezpečnostní produkty na počítačích českých uživatelů 2 906 123 internetových malwarových incidentů detekovaly. Celkově tak bylo ve druhém čtvrtletí napadeno webovými hrozbami 17,1 % uživatelů. Česká republika se tímto podílem řadí na 126. místo v celosvětovém žebříčku rizik spojených s prohlížením webu.

-        Offline metodami bylo způsobeno 2 771 918 malwarových incidentů a celkově tak bylo napadeno 21,2 % českých uživatelů.

-        Servery z České republiky způsobily 522 817 zaznamenaných škodlivých malwarových incidentů. Toto číslo představuje ve světovém množství 0,07% podíl a řadí Česko na 31. příčku.

-        Bezpečnostní řešení Kaspersky detekovala a zastavila 717 057 912 nebezpečných útoků, které pocházely z online zdrojů ve více než 200 státech světa. Jde o 26% pokles oproti Q2 2018.

-        Pokusy o malwarovou infekci zacílenou na krádež peněz prostřednictvím přístupu do online bankovnictví byly detekovány na 228 206 uživatelských počítačích (6% nárůst oproti Q2 2018).

-        Antivir Kaspersky detekoval celkem 240 754 063 unikátních škodlivých a nežádoucích objektů (25% nárůst oproti Q2 2018).

-        Produkty Kaspersky specializující se na ochranu mobilních zařízení detekovaly 753 550 škodlivých instalačních balíčků (57% pokles oproti Q2 2018).

Štítky: 
Bezpečnost, Ransomware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více