Jak dopadne obchodní boj „hegemonů“ Trendyol a Temu?
6. 8. 2024 09:00Obchodní a marketingové strategie aktuálně dvou zřejmě největších e-commerce platforem Temu a Trendyol, které dobývají Evropu nabízí velmi zajímavý pohled,...
Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v srpnu nejdominantnější ransomwarovou skupinou RansomHub. Významně ale rostl i počet útoků skupiny Meow, která zkouší novou taktiku a místo šifrování se zaměřuje na prodej ukradených dat dalším kyberzločincům.
RansomHub si upevnil pozici hlavní ransomwarové skupiny, na což upozornily také FBI, CISA, MS-ISAC a HHS. Tento ransomware jako služba používá sofistikované šifrovací techniky a agresivně se zaměřil na systémy napříč prostředími Windows, macOS, Linux a zejména VMware ESXi.
Velmi nebezpečnou hrozbou byl v srpnu ransomware Meow, který je variantou uniklého ransomwaru nechvalně známé ruské skupiny Conti. „Skupina Meow se nově místo šifrování dat zaměřila na krádeže cenných informací a jejich prodej kyberzločincům. Jedná se o zajímavý odklon od tradiční vyděračské taktiky. Zatím není jasné, jestli se jedná o ziskový krok, nebo jde jen o marketingový tah, který má skupinu odlišit od dalších kyberzločinců. Na speciálních stránkách zveřejňují vzorky ukradených dat, od obchodních smluv až po osobní doklady, a ceny se pohybují od 5 000 do 12 000 dolarů v případě více zájemců, v případě jednoho kupce se cena pohybuje kolem 24 000 dolarů. U několika málo obětí je cena ještě vyšší a může se pohybovat až ve stovkách tisíc dolarů,“ upozorňuje Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v srpnu posunula o 1 příčku mezi bezpečnější země, nově jí patří 49. pozice. Naopak mezi nebezpečnější země se lehce posunulo Slovensko, v srpnu se umístilo na 89. příčce, což je změna o 2 místa. Mezi nebezpečné země se nejvíce posunulo Pobřeží slonoviny, o 61 míst až na 36. pozici, a Srí Lanka, o 55 míst na 25. příčku. První, tedy nejnebezpečnější, pozici obsadila Etiopie.
Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a zdravotnictví.
Stáhněte si podrobné info o nejnebezpečnějších virech
MALWARE
ZobrazitTop 3 – malware:
Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v srpnu znovu nebezpečný downloader FakeUpdates, který měl dopad na 8 % společností po celém světě. Následovaly malwary Androxgh0st a Phorpiex.
Top 3 – mobilní malware:
Bankovní trojan Joker byl v srpnu nejčastěji použitým malwarem k útokům na mobilní zařízení, následovaly mobilní malwary Anubis a Hydra.
Top 3 – ransomwarové skupiny:
Check Point analyzoval ransomwarové „stránky hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci je používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je pro organizace po celém světě aktuálně hrozbou číslo jedna.
Nejrozšířenější ransomwarovou skupinou byl v srpnu RansomHub, který byl zodpovědný za 15 % zveřejněných útoků. Skupina Meow měla na svědomí 9 % zveřejněných ransomwarových útoků a Lockbit3 na třetím místě 8 %.
„Analyzovali jsme i malware útočící na podnikové sítě v České republice. Nejvýraznější hrozbou je botnet Androxgh0st, vzestup botnetů potvrzuje i na druhém místě Phorpiex,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Organizace musí přehodnotit svůj přístup k bezpečnosti a zaměřit se na prevenci, pouhá detekce už dávno nestačí, protože počty kyberútoků neustále boří další a další rekordy.“