Eset

Češi přišli kvůli podvodům na internetových bazarech o stovky milionů korun. Uvedli to zástupci bezpečnostní firmy Eset a české policie. Podvodníci, kteří jsou podle nich nejčastěji z Ruska, Uzbekistánu nebo Ukrajiny, začali využívat nástroj, jenž jim umožňuje jednoduše krok za krokem vytvořit podvod na několik kliknutí. Až pětina podvodníkům podlehne.

Ransomwarové útoky dokáží způsobit dost škod. Pachatelé při nich zpravidla zašifrují data oběti a pak požadují výkupné. Před vyšším rizikem použití ransomwaru proti cílům v Česku varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) naposledy v červnu. A i když jsou podle expertů cílem vyděračů zpravidla firmy či veřejné instituce, zaměřit se mohou i na jednotlivce. Proto odborníci důrazně nabádají k opatrnosti a doporučují těm, kteří nejsou v kyberprostoru zdatní, aby si vzdělání doplnili a ochránili tak sebe i ostatní. V současnosti zároveň finišuje příprava nového zákona o kybernetické bezpečnosti.

Kybernetická kriminalita je na vzestupu. Policisté letos řadí do této kategorie každý desátý trestný čin. Momentálně například nový škodlivý kód napadá mobilní telefony s operačním systémem Android a jejich majitele okrádá.

Každý třetí dospělý a každé sedmé dítě někdy někomu poslali své intimní fotky nebo videa. V případě nezletilých pak skoro pětina uvedla, že byl tento obsah zneužit. Vyplynulo to z výzkumu agentury Median pro policii a společnost ESET. V případě nezletilých jde o šíření dětské pornografie.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal reaktivní opatření kvůli závažné kybernetické hrozbě - rychle se šířícím pokusům o zneužití zranitelnosti knihovny Apache Log4j, která slouží pro aplikace v jazyce java nebo webovské stránky. Její napadení může mít dopad na fungování celé společnosti a ohrozit i systémy organizací, které nespadají pod kybernetický zákon. Opatření obecné povahy formou veřejné vyhlášky oznámil úřad na webu.

Stovky firem i veřejných organizací nejen ve Spojených státech zasáhl o víkendu kybernetický útok. Hackeři, kteří za ním zřejmě stojí, požadují sedmdesát milionů dolarů (asi 1,5 miliardy korun). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to uvedla agentura Reuters.

Firmy a instituce podléhající zákonu o kybernetické bezpečnosti musejí podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v souvislosti se zranitelností technologie Microsoft Exchange Server bezodkladně provést aktualizace. Nezabezpečených serverů je podle NÚKIB stále mnoho a hrozí jim útoky. V Česku je ve firmách a institucích téměř 3000 poštovních serverů Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři.

České uživatele chytrých telefonů s Androidem v listopadu nejčastěji ohrožoval opět sledovací program Cerberus s podílem čtyři procenta ze všech hrozeb. Jde o takzvaný stalkerware, tedy aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele bez jeho vědomí. V řadě případů je možné takovou aplikaci v telefonu zcela skrýt. Proti jarním měsícům ale jeho výskyt klesl o 25 procent. Uvedla to antivirová firma Eset.

Bezpečnost v on-line prostředí v Česku se proti loňsku snížila. Index kyberbezpečnosti, který každoročně sestavuje Česká bankovní asociace (ČBA), letos klesl o čtyři body na 61 procent, což je průměrný výsledek. Češi stále nečtou informační zprávy zasílané bankami, nevěnují pozornost bezpečnostním upozorněním svého telefonu a polovina neřeší ani jeho zabezpečení, vyplývá z průzkumu ČBA.

Data v benešovské nemocnici napadl v prosinci ruský vir Ryuk. Nešlo o cílený útok na jeden subjekt, informovala policejní mluvčí Vlasta Suchánková. Policie útok počítačovým virem vyšetřuje pro neoprávněný přístup k počítači a nosiči informací, čeká se na zprávy od Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a expertů ze společnosti ESET, které podle Suchánkové dorazí během týdnů.

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.