útoky

Počet phishingových ataků, které využívají protokol HTTPS, tedy ten, který se dosud udával jako bezpečný, prudce stoupá. Navíc je zjevné, že se phishingové útoky jednoznačně přeorientovaly na uživatele mobilních zařízení.

Záříjové vydání Security Worldu je opět nabité celou řadou informací přínosných pro experty v oblasti kybernetické bezpečnosti. Velkou pozornost věnujeme například simulovaným atakům hackerů, správě zabezpečení podnikových sítí, šifrování pro post-kvantovou dobu, bezpečnému vývoji podnikových aplikací či pokročilým řešením pro obnovu dat a provozu. A to je jen zlomek toho, co Security World 3/2024 obsahuje.

Pravděpodobnost útoků hackerů, kteří jsou stále častěji vybavení nástroji umělé inteligence, na aplikace prudce roste – útočníci totiž mají snadnější přístup k modifikaci kódu či k reverznímu inženýrství.

Útoky zahrnující ransomware nebo vydírání zaznamenaly v loňském roce výrazný nárůst a tvořily 32 % všech narušení, uvádí respektovaná zpráva společnosti Verizon. A potvrzují to i tuzemské zdroje.

U ransomwarových útoků je průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun, přičemž kyberzločinci zpravidla žádají o 10 % z obratu firmy, což obvykle zjistí z veřejně dostupných výročních zpráv firem. Tvrdí to nejnovější analýza společnosti ComSource.

Report Kaspersky Q2 2020 DDoS attacks odhaluje, že počet DDoS útoků se v druhém čtvrtletí tohoto roku oproti stejnému období roku 2019 ztrojnásobil. Číslo je téměř stejné jako v prvním čtvrtletí roku 2020. Experti ze společnosti Kaspersky věří, že nárůst v četnosti této škodlivé aktivity může být zapříčiněn dopady COVID-19, protože jak hackeři, tak jejich oběti, museli přehodnotit své plány na léto.

Útoky cílí na běžné uživatele i velké společnosti. Nově se nevyhýbají ani dříve klidným víkendům.

Ve třetím čtvrtletí vzrostl v porovnání s předchozím kvartálem počet DDoS útoků bezmála o třetinu (o 30 procentních bodů). Tyto údaje vyplývají ze statistiky Kaspersky DDoS Protection. Nejnáročnějším měsícem uplynulého čtvrtletí bylo z pohledu DDoS útoků září, v němž došlo k 53 % útoků.

Během prvních třech měsíců tohoto roku vzrostl počet DDoS útoků v porovnání s předchozím čtvrtletím o 84 %. Výrazně také stouplo množství útoků, které trvaly déle než hodinu. Čtvrtletní report DDoS Q1 2019společnosti Kaspersky Lab přináší pohled na měnící se metody kyberzločinců, kteří se zaměřují na delší útoky.

Pořádkové síly zadržely 34 podezřelých ve 13 státech v rámci zátahu na poskytovatele distribuovaných Denial-of-Service útoků. O všech zadržených se domnívá, že využili služeb serverů, které DDoS na zakázku zařizují.

To, že už se některá auta umí řídit sama, a nějaký takový přežitek, jakým je člověk, k tomu nepotřebují, není žádnou novinkou. A překvapením asi nebude ani to, že se dříve či později stanou velmi lákavou kořistí zákeřným hackerům.

Různé ilegální služby zahrnují například útoky na zadanou počítačovou infrastrukturu či přímý pronájem nebo koupi botnetů.

V posledních dvanácti měsících byly škody způsobené narušením internetové bezpečnosti vyčísleny na 30 milionů hodin lidské práce, kterou bylo potřeba vyvinout na odstranění škod.

Velikost útoků roste, ovšem pouze na objemu jejich velká úspěšnost nestojí.

Různé skupiny hackerů oznámily, že se narušily servery služby ImageShack, servery firmy Symantec a servery PayPalu. S ohledem na výročí Dne Guye Fawkese bylo možno očekávat další útoky.

Beta verze Chrome 17 představuje nové funkce, jako nahrávání ještě před dopsáním URL adresy či lepší ochranu proti stahování škodlivých souborů.

Společnost McAfee předpovídá, že nové bezpečnostní funkce ve Windows 8 zmenší počet útoků na samotný operační systém a donutí hackery vytvořit malware, který se zaměří přímo na hardware.

Společnost PCS spol. s r. o., divize DataGuard, dodavatel bezpečnostních řešení, sumarizuje listopadové dění v oblasti počítačové bezpečnosti.

Útočníci pomalu upouštějí od používání falešných antivirových programů jako způsobu, jak ze svých obětí vylákat nějaké peníze. I přesto by se však měli mít uživatelé na pozoru.

Analýza bezpečnostní společnosti Avast tvrdí, že přetrvávající popularita Windows XP nahrává tvůrcům tzv. rootkitů, kteří se na ně zaměřují. Důvodem je i snadnost jejich napadnutí.

O fenoménu hacktivismu, spojeného se skupinovými útoky na konkrétní cíle na internetu, vzdělávání jedinců či o zodpovědném přístupu k údajům, které o sobě uživatelé na webu zveřejňují, jsme hovořili s Jurajem Malchem, ředitelem pro výzkum v Esetu.

Karel Obluk, vědecký ředitel AVG Technologies, se s námi podělil o své zkušenosti z oblasti bezpečnosti operačních systémů Linux a Unix.

Donedávna patřily 64bitové systémy mezi výrazně méně napadané, protože si s nimi malware určený pro 32bitové OS nedokázal obvykle poradit. To se nyní ale rychle mění.

Bezpečnostní expert napadl metodologii Microsoftu ohledně údajů o blokování útoků Internet Explorerem 9.

Problém se zapamatováním dlouhých a silných hesel je prý vyřešen. Výzkumníci vytvořili dvoustupňový kontrolní systém.

V poslední době se množí podvody využívající firemní telefonní infrastrukturu k telefonování na místa s vysokými tarify. Jaké jsou nejčastější chyby při zabezpečení těchto komunikačních sítí?

To, že posíláte e-maily anonymně, ještě neznamená, že nelze zjistit, kdo skutečně jste.

Na rozdíl od Applu, Mozilly a Googlu se Microsoft na další ročník hackerské soutěže Pwn2Own nijak nepřipravuje. Svůj Internet Explorer prý narychlo aktualizovat nehodlá.

Nová opatření mají uživatele ochránit před pokračujícími útoky, které zneužívají známé zranitelnosti Internet Exploreru.