Trend Micro o bezpečnosti v 1. čtvrtletí 2014

25. 5. 2014. (redaktor: František Doupal, zdroj: Trend Micro)
Počítačoví zločinci stále objevují nové příležitosti pro finanční krádeže. Lačnost po penězích motivuje počítačové podvodníky k tomu, aby zkoušeli netradiční přístupy a volili si i zcela nečekané cíle, jak ukázaly například pokročilé hrozby cílené na elektronické pokladny nebo zneužití různých katastrof. Přestože bývají nové cíle dobře zabezpečeny, nacházejí se v hledáčku stále odvážnějších kyberzločinců po celém světě.

Dále se rozvíjejí modifikace malwaru cíleného na online bankovnictví. Vzniká řada nových skupin malwaru, z nichž každá má odlišný cíl a liší se i svými antidetekčními metodami. Ve svém nárůstu trvajícím již pět let také dále pokračuje počet mobilních malwarových a vysoce rizikových aplikací, který od uvedení platformy Android na trh dosáhl již hranice dvou milionů.

„První čtvrtletní bezpečnostní zpráva vnáší světlo do počítačového podsvětí, kde kreativní kyberzločinci stále nacházejí nové možnosti, jak páchat svoji podvodnou činnost,“ řekl Raimund Genes, CTO, Trend Micro. „Chtějí-li být uživatelé chráněni proti stále se rozvíjejícím kybernetickým hrozbám, musí být velmi svědomití v dodržování příslušných bezpečnostních pravidel, když se pohybují po internetu a zejména když provádějí online finanční transakce.”

Hlavní poznatky ze zprávy o bezpečnosti za první čtvrtletí 2014:

  • Objem mobilních hrozeb pokračoval v nárůstu, a to ještě rychlejším tempem než minulý rok. Celkový počet mobilního malwaru a vysoce rizikových aplikací se v tomto čtvrtletí vyšplhal na dva miliony. K rozsáhlému nárůstu objemu mobilních malwarových a vysoce rizikových aplikací přispěla i exploze „přebalených“ aplikací – tedy těch, které byly podvodně zmanipulované s cílem překonat bezpečnostní funkce Androidu.
  • Objem online bankovního malwaru v porovnání s koncem roku 2013 značně klesl. Počet malwaru za první čtvrtletí tohoto roku se příliš neliší od počtu zjištěného v loňském roce za stejné období; vysoké počty na konci minulého roku lze přičíst předvánočnímu období, kdy se kyberzločinci silně zaměřují na online nakupující.
  • Zprávy o infiltraci systémů elektronických pokladen (PoS) ve Spojených státech, zejména v odvětví maloobchodu a pohostinství, a dále vnitřní hrozby cílené na společnosti kreditních karet v Jižní Koreji zdůrazňují potřebu individualizovaných obranných strategií podniků.

 Nová generace exploitů (neboli kódů využívajících chyby v programech) podnikla toto čtvrtletí frontální útok na ekosystém aplikací. Aplikace reagují na požadavek uživatelů anonymně sdílet obsah, tajně komunikovat mimo záznam a sdílet média. Spolu se zaznamenáním dalších pokusů sociálního inženýrství byly podrobeny kontrole některá zařízení na trhu Internet of Everything, jak bezpečnostní experti odhalovali nepokrytá zranitelná místa.

„Organizace se nadále potýkají s útoky, které mají charakter cílených útoků, neboť jsou zaměřeny přímo na určitý segment – rozvodné společnosti, finanční instituce, zdravotnictví, maloobchod nebo různé kritické infrastruktury,” řekl JD Sherry, viceprezident pro technologie a řešení ve společnosti Trend Micro. „Podstatou celého problému je jednoduchá rovnice: útoky se zaměřovaly na cíle slibující potenciálně vysokou hodnotu, přestože tyto organizace vynakládají na ochranu svých cenných informačních zdrojů značné úsilí.”

Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Největším rizikem pro MSP i jejich klienty je nedostatek dovedností v oblasti bezpečnosti

31. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Ze studie „MSP Perspectives 2024“ společnosti Sophos vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků. Čtěte více

Příliš mnoho výstrah a zvětšující se stínové IT narušují firemní bezpečnost

31. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Komplikovanější IT infrastruktura a složitější konfigurace firemních sítí vytvářejí podle společnosti GFI Software tlak na IT pracovníky, kteří tak čelí stále více rozptylujícímu prostředí. Například 69 % českých a slovenských partnerů GFI Software přiznává, že jsou přetíženi velkým množstvím výstrah, což vede ke zbytečnému plýtvání zdroji, bezpečnostním rizikům či ztrátě produktivity. Čtěte více

Nová aliance All4Cyber chce bojovat proti kybernetickým hrozbám

30. 5. 2024. (redaktor: František Doupal, zdroj: All4Cyber)
V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Čtěte více

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více