Rubrika: Kyberbezpečnost

Hackeři by mohli zneužívat AI chatboty k vytváření phishingových e-mailů a škodlivého kódu

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje, že by hackeři mohli použít chatbota OpenAI ChatGPT a také OpenAI Codex k cíleným kybernetickým útokům. Check Point mimo jiné otestoval, že pomocí chatbota ChatGPT lze vytvořit phishingový e-mail se škodlivým kódem. Tento příklad by měl sloužit jako upozornění na možná rizika, která nové AI technologie přináší, protože mají potenciál výrazně změnit prostředí kybernetických hrozeb.

Pomocí chatbota ChatGPT lze vytvořit phishingový e-mail s přiloženým excelovým dokumentem obsahujícím škodlivý kód. A pokud bychom vše propojili s kódem vytvořeným pomocí OpenAI Codexu, bylo by možné vše použít k jednoduchému a přitom efektivnímu útoku.

Stačilo by pomocí ChatGPT:

  1. Požádat o vytvoření zprávy napodobující hostingovou společnost.
  2. Požádat o zdokonalení zprávy a vytvoření podvodného e-mailu se škodlivou excelovou přílohou.
  3. Požádat o vytvoření škodlivého VBA kódu umístěného v excelovém dokumentu.

Výzkumnému týmu se také podařilo vygenerovat škodlivý kód pomocí OpenAI Codexu. Položeny byly následující otázky:

  • Spusť reverzní shell skript na počítači se systémem Windows a připoj se k určité IP adrese.
  • Zkontroluj, zda je URL adresa zranitelná vůči SQL injection přihlášením jako správce.
  • Napiš skript v jazyce python, který spustí úplnou kontrolu portů na cílovém počítači.

Následně Codex vygeneroval škodlivý kód. A při propojení s phishingovým e-mailem vytvořeným v předchozí fázi pomocí ChatGPT bychom měli vše potřebné k útoku.

„ChatGPT má potenciál výrazně změnit prostředí kybernetických hrozeb. Kdokoli s minimálními prostředky a nulovými znalostmi v oblasti kódu může snadno vytvořit hrozbu podle svých představ,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „S pomocí AI je snadné vygenerovat škodlivé e-maily a kódy a hackeři je mohou dále vylepšovat. Náš příklad má sloužit jako varování veřejnosti, protože AI technologie mohou znovu posunout vývoj sofistikovaných a efektivních kybernetických hrozeb. Svět kybernetické bezpečnosti se rychle mění a je potřeba na to reagovat. AI technologie jsou stále vyspělejší a mohou ovlivnit prostředí hrozeb v dobrém i zlém.“

Více informací najdete v analýze výzkumného týmu Check Point Research:

https://research.checkpoint.com/2022/opwnai-ai-that-can-save-the-day-or-hack-it-away/

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Analýza: počet DDoS útoků na české firmy v listopadu rostl, objevil se i extrémní několikadenní útok

Počet i intenzita DDoS útoků na české firmy v listopadu výrazně vzrostly. Důvodem je především prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – zaznamenaný extrémní útok ale trval několik dní v kuse. Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„Trendy poslední doby jsou prodlužování útoků a využívání zranitelnosti méně obvyklých internetových protokolů. Extrémní útok, který jsme zaznamenali v listopadu, trval bez přestávky několik dní, přitom zpravidla útoky trvají maximálně desítky minut. Útočník použil tzv. amplifikační útok – ten je založen na vytváření dotazů na běžné aplikační služby, které využívají UDP protokol a u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem. Protože se v tomto případě jednalo o provozovatele herní platformy, domníváme se, že za tím byl nekalý konkurenční boj,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

V poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci s již zmíněným trendem zranitelnosti méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v listopadu dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 195. Nejvíce útoků bylo z Asie, která si po měsíci prohodila prvenství s Evropou. Asie v listopadu kralovala i žebříčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu se v porovnání s předchozím měsícem několikanásobně zvýšil. 

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

Rozvoj elektromobilů mohou zbrzdit kybernetické hrozby

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Software Technologies varují, že snahu o ekologičtější dopravu může zabrzdit podceňování kybernetických rizik a nedostatečná ochrana nabíjecích míst.

Vlády po celém světě prosazují přechod na ekologičtější technologie v rámci boje se změnami klimatu. Norsko vybudovalo síť 17 000 dobíjecích míst a americké ministerstvo dopravy nedávno oznámilo plán investovat 5 miliard dolarů do vytvoření nové sítě dobíjecích stanic pro elektromobily. Automobilové společnosti zvyšují výrobu nových elektromobilů, ale zároveň není kladen dostatečný důraz na kybernetické zabezpečení. Přitom moderní automobily jsou v podstatě IoT zařízení.

Když uživatelé nabíjí svá vozidla, dochází také k datovému spojení mezi vozidlem a nabíjecí stanicí. Stanice jsou připojeny k internetu a stejně jako každé jiné zařízení internetu věcí jsou zranitelné a napadnutelné. Pokud se útočníkovi podaří získat přístup k nabíjecí stanici, může to mít vážné následky.

  • Riziko pro bezpečnost uživatelů: Teoreticky by mohli hackeři prostřednictvím nabíjecího místa získat přístup k řídícímu systému vozidla a ohrozit bezpečnost, výkon nebo vozidlo zcela vyřadit z provozu. Představte si, že by se jednalo o vozidlo záchranné služby, kde zpoždění může ohrozit životy.
  • Hrozby pro nabíjecí místa: Hackeři by mohli vyřadit z provozu celou síť nabíjecích stanic zneužitím jediné zranitelnosti v jednom jediném zařízení. To by mohlo vést k obrovským finančním škodám i masivnímu narušení silničního provozu.
  • Hrozba pro vozové parky: Kromě vyřazení nabíjecích stanic by hackeři mohli získat přístup k softwaru pro správu a pomocí ransomwaru zašifrovat data a za zpřístupnění žádat tučné výkupné. Navíc mnoho komerčních vozových parků přechází na elektrický pohon a hackeři by mohli paralyzovat celý vozový park jen ze svého notebooku.
  • Platební systémy: Hackeři by mohli potenciálně ohrozit platební systém v nabíjecích stanicích a o peníze by tak mohli přijít řidiči i provozovatelé sítí.

Kyberzločinci neztrácí čas, takže vidíme nárůst útoků i na dopravní průmysl. Nebude trvat dlouho a kyberzločinci rozklíčují i potenciál nabíjecích stanic pro elektromobily.

„V souvislosti se změnami klimatu a potřebou snížit závislost na ropě se hledají zelenější formy dopravy. Obavy z kybernetických útoků by mohly být ale překážkou dalšího rozvoje trhu s elektromobily. Je proto nezbytné věnovat podobným hrozbám odpovídající pozornost, nezabezpečená nabíjecí místa budou atraktivním terčem pro stále rafinovanější hackery. Přitom řešení pro zabezpečení internetu věcí je k dispozici a podobným útokům může snadno zabránit. Například Check Point Quantum IoT Protect umožňuje výrobcům nabíjecích stanic vložit do zařízení nanoagenta, který případné hrozby včas zastaví,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberpodvodníci zkouší okrádat fotbalové fanoušky

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že šílenství kolem fotbalového mistrovství světa se snaží využít i kyberpodvodníci. Mistrovství světa ve fotbale bude podle odhadů sledovat 5 miliard lidí a událost bude v centru pozornosti i v příštích několika týdnech. Fanoušci prožívají úspěchy i neúspěchy svých týmů, hledají informace, sází na výsledky a někteří cestují i přímo do Kataru, aby fandili na místě. Kyberzločinci si toho jsou dobře vědomí, proto se množí nejrůznější phishingové kampaně.

Při phishingových útocích se kyberpodvodníci snaží napodobovat zprávy a webové stránky známých společností, například sázkových kanceláří. Cílem je zmanipulovat uživatele, aby si například stáhli škodlivý soubor, klikli na podezřelý odkaz nebo prozradili citlivé informace. Phishingová zpráva přitom nemusí přijít jen e-mailem, ale i v SMS, přes Messenger, WhatsApp a podobně.

Check Point prostřednictvím své společnosti Avanan zaznamenal vlnu podvodných e-mailů souvisejících s mistrovstvím světa ve fotbale. Často se týkají fotbalových sázek, informují o „výhře“ nebo nabízí zlevněné last minute vstupenky. Cílem je vylákat z obětí cenná data.

„Mistrovství světa ve fotbale přináší nezapomenutelné sportovní zážitky, ale zároveň jako každá celosvětová událost přitahuje pozornost hackerů, kteří se snaží okrást fanoušky o peníze, přihlašovací údaje nebo informace, které by bylo možné prodat na dark webu. Určité obavy už vyvolala oficiální mobilní aplikace k mistrovství světa, nyní registrujeme vlnu phishingových podvodů,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Aktuální kampaně jsou varováním, že je nutné pečlivě kontrolovat všechny e-maily a věnovat chvilku času, než kliknete na nějaký odkaz nebo sdělíte svá data.“

Aby se fotbaloví fanoušci nestali obětí kyberpodvodníků, měli by dodržovat základních bezpečnostní opatření:

  1. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
  2. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Obecně platí, že v žádném případě nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  5. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  6. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  7. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  8. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  9. Nikdy nevěřte příliš dobrým nabídkám, pokud vám třeba přijde nabídka na velmi výhodný lístek na mistrovství světa nebo vás zpráva informuje o nečekané výhře.
  10. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení. Zabezpečte také svoje mobilní zařízení, protože v telefonu máte ohromné množství informací a když je útok úspěšný, můžete ohrozit i všechny svoje známé.

Aktuální útoky a kybernetické hrozby lze sledovat také v živé mapě hrozeb threatmap.checkpoint.com.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o společnosti Check Point Software Technologies:

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Portfolio bezpečnostních řešení Check Point Infinity chrání podniky a veřejné organizace před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Infinity se skládá ze čtyř základních pilířů, které poskytují nekompromisní zabezpečení a prevenci hrozeb V. generace: Check Point Harmony pro vzdálené uživatele, Check Point CloudGuard pro automatické zabezpečení cloudů, Check Point Quantum pro ochranu síťových perimetrů a datových center, které jsou řízeny nejkomplexnější a nejintuitivnější jednotnou správou zabezpečení, a Check Point Horizon, bezpečnostní platforma zaměřená na prevenci a bezpečnostní operace. Check Point chrání více než 100 000 organizací všech velikostí.

Analýza DDoS útoků na české firmy za říjen: útočníci objevují nové cesty

DDoS útokům se české firmy nevyhnuly ani v říjnu – oproti září se dokonce navýšila jejich intenzita. Útočníci napadající servery provozující služby či internetové stránky přitom stále více hledají úplně nové cesty svých DDoS útoků. V posledních měsících tak začali využívat méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené. Nově pak začíná růst podíl útoků pocházejících z datových center, odkud útočníci přímo zahlcují chod aplikací a webových služeb firmy. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„Kybernetičtí útočníci hledají stále nové cesty a je jedno, zda za nimi stojí skutečná válka nebo nekalý konkurenční boj. Novinkou posledního měsíce je začínající růst podílu útoků přímo na aplikační vrstvě. Kromě běžných útoků z kompromitovaných počítačů a zařízení jsme zaznamenali i útoky pocházející z datových center. To útočníkům umožňuje efektivně zvýšit intenzitu útoků a servery provozující služby jednodušeji zahltit. V kombinaci s trendem poslední doby – zranitelností méně obvyklých internetových protokolů – to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v říjnu překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Evropy, která si po měsíci prohodila prvenství s Asii. Evropa v říjnu kralovala i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Velké Británie. Celkový objem odfiltrovaného škodlivého provozu se v říjnu v porovnání s předchozím měsícem zvýšil. V rekordním březnu byl ale objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

Black Friday přináší slevy i kyberpodvody: Každý 6. škodlivý e-mail souvisí s přepravou

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje uživatele, aby si dávali během slevových akcí pozor na podvodné phishingové stránky, protože došlo k prudkému nárůstu falešných e-shopů a také stránek napodobujících přepravní společnosti. Check Point odhaduje, že každý šestý škodlivý e-mail souvisel v listopadu s přepravou. Kyberzločinci se snaží potenciální oběti lákat také na známé značky, jako je třeba Louis Vuitton.

Napodobování značky Louis Vuitton

Výzkumný tým zachytil nebezpečný e-mail napodobující tuto ikonickou módní značku. Zpráva se snažila nalákat uživatele předmětem „Slevy Black Friday. Začínáme na 100 dolarech. Ceny, do kterých se zamilujete“. Po kliknutí byl uživatel přesměrován na podvodnou stránku. Vytvořeno bylo hned několik falešných domén stejného formátu:

88off-bags.co / 87off-bags.co/ 86off-bags.co / 89off-bags.co

Všechny napodobovaly legitimní stránky Louis Vuitton poměrně zdařile.

Přepravení podvody

Kyberpodvodníci také často napodobují zprávy od přepravních společností a využívají rušného nákupního období, aby zmátli uživatele. Jedna z kampaní se například zaměřovala na DHL. V e-mailu byl uveden odkaz https://lutufedo[.]000webhostapp[.]com/key[.]php na podvodné stránky a uživatel byl vyzván k zaplacení drobného přepravního poplatku. Cílem podvodu bylo ukrást přihlašovací údaje oběti.

Škodlivý e-mail obsahoval předmět „[Upomínka]: Váš balíček JJD01558535 čeká na doručení“.

„Když na internetu hledáte slevy a výhodné akce, dávejte si pozor. Kyberpodvodníci napodobují zprávy i webové stránky luxusních značek i přepravních společností. A také rádi hrají na city. Když se těšíte na nějakou výhodnou nabídku nebo se bojíte, že něco propásnete, můžete zbytečně riskovat a nakupovat na neznámých stránkách nebo poskytnout citlivé informace. Kyberzločinci to dobře ví a snaží se této psychologie nakupování využít. Dodržujte proto základní bezpečnostní opatření, nakupujte vždy u oficiálních prodejců, nenechte se zlákat nabídkami, které jsou příliš dobré, aby to byla pravda, a dávejte si pozor na podezřelé platební metody,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů. Phishingová zpráva vám nemusí přijít jen e-mailem, ale i v SMS, přes Messenger, WhatsApp a podobně. Zprávy mohou navíc vypadat velmi personalizovaně, protože útočníci jsou schopni si poměrně snadno, například ze sociálních sítí, zjistit řadu osobních informací.

Kyberzločinci se snaží využít sváteční nálady, proto je při nakupování na internetu důležité dodržovat základních bezpečnostní opatření:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že v žádném případě nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Varování ČSOB a Policie: Až do konce roku platí extrémní nebezpečí kyberútoků

ČSOB a Policie ČR varují před zvýšenou aktivitou kybernetických zločinců, která se v předvánočním čase ještě stupňuje. Statistiky lámou rekordy už nyní, jen do října evidují policisté víc než 15 tisíc kyberzločinů. Na aktivity kybernetických podvodníků upozorňuje nová preventivní kampaň Volač a Klikač.

„Digitální bezpečnost patří k prioritám skupiny ČSOB v péči o klienty. Na investice do bezpečnosti a prevence vynakládáme ročně stamilióny korun, ale před zákeřnými kyberpodvodníky se nemůže bohužel ukrýt nikdo. Jsou organizovaní, stále profesionálnější a naprosto bez zábran, takže lze čekat jejich útoky ve zvýšené míře zejména před Vánoci. Nejlepší prevencí jsou obezřetnost, a informovanost. Cílem naší nové společné kampaně s Policií ČR je zvýšit úroveň znalostí a naučit lidi základní pravidla efektivní obrany,“ říká Petr Hutla, člen představenstva ČSOB.

Policie ČR registruje jen do konce letošního října 15 409 trestných činů spáchaných v kyberprostoru, zatímco za celý rok 2021 to bylo 9518 a před deseti lety pouze 2195. Okradených jsou desetitisíce a škody jsou ve stovkách milionů korun. Podle České bankovní asociace připadá na jednoho poškozeného klienta škoda v průměru 161 500 korun.

„Počty online podvodů neustále narůstají a je tedy daleko větší pravděpodobnost, že se s nějakou hrozbou setká každý z nás a je jenom na nás, jak na to budeme připraveni. Navíc značně roste i kvalita a sofistikovanost těchto útoků. V posledních letech u online podvodů zaznamenáváme prvky organizovaného zločinu s mezinárodním přesahem. Odhalování je zde velmi složité a zdlouhavé, a proto je potřeba, aby se každý choval obezřetně a nenechal se nachytat,“ doplňuje Tomáš Kubík, náměstek policejního prezidenta pro Službu kriminální policie a vyšetřování.

ČSOB a Policie ČR společně připravili preventivní kampaň s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky a ukázali na co si dát pozor.

Základní pravidla jsou velmi jednoduchá. Chceme naučit lidi, aby si před každým kliknutím na odkaz vSMS zprávě nebo vemailu či před zodpovězením otázky volajícímu sami položili dotaz: Nechce mě náhodou okrást? Není to náhodou Volač nebo Klikač? Banky nikdy nepožadují citlivé osobní informace nebo data o účtech nebo platebních kartách, protože své klienty znají,“ vysvětluje Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB. Podle něho je v případě nejistoty a pochybností je nejlepší vždy kontaktovat přímo klientská centra bank, která fungují nonstop a jejichž pracovníci si s takovou situací dokážou poradit.

Skupina ČSOB

je vedoucím hráčem na bankovním trhu v České republice. Naše motto „Digitálně a s lidmi“ nejlépe vyjadřuje probíhající investice do inovací a digitalizace, díky nimž neustále zjednodušujeme a zkvalitňujeme obsluhu našich klientů v online prostředí i na pobočkách. Naše služby jsou k dispozici 24 hodin denně 7 dnů v týdnu. Stavíme na unikátním bankopojišťovacím modelu, který nabízí pod jednou střechou vše pro řešení finančních potřeb – od bankovních služeb pod značkou ČSOB či Poštovní spořitelna přes pojištění od ČSOB Pojišťovny, ČSOB Penzijní společnost, ČSOB Leasing, ČSOB Asset Management, ČSOB Factoring a Patria Finance. Své služby poskytujeme všem typům zákazníků – fyzickým osobám, malým a středním podnikům i korporátní a institucionální klientele. Skupina ČSOB je součástí mezinárodní bankopojišťovací skupiny KBC, která působí především v Belgii a v regionu střední a východní Evropy.

V oblasti bydlení je ČSOB největším poskytovatelem úvěrů v České republice. Díky Hypoteční bance a ČSOB Stavební spořitelně, které jsou částí skupiny ČSOB, jejich celkový objem dosahuje cca 500 miliard korun. Naším cílem je nabídnout klientům veškeré služby spojené s bydlením jednoduše a pod jednou střechou – od úvěrů na bydlení, po hypotéky, stavební spoření a související služby jako je pojištění hypotéky, nemovitosti apod.

Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě, varuje předpověď na rok 2023

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil kyberbezpečnostní předpověď na rok 2023.

Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point předpovídá další prudký nárůst útoků po celém světě. Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu hacktivismu. Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém se bude dále stupňovat. Odborníci také očekávají, že vlády zavedou nové kybernetické regulace na ochranu občanů.

V roce 2022 bylo hybridní pracovní prostředí zneužíváno kyberzločinci i státy sponzorovanými hackerskými skupinami. Významný dopad na kybernetický svět měl zároveň rusko-ukrajinský válečný konflikt.

Organizace musí konsolidovat a automatizovat svou bezpečnostní infrastrukturu, aby mohly lépe monitorovat prostředí hrozeb a předcházet útokům a zároveň aby snížily nároky na personál.

„V roce 2023 nás čeká velký problém jménem deepfake. Hacktivisté i kyberzločinci budou využívat video a hlasové zprávy k úspěšným phishingovým a ransomwarovým útokům,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Jako reálnou hrozbu vidíme také útoky na energetické sítě, což povede k přerušení dodávek energií a bude to mít zásadní dopad na organizace i celou společnost.“

„Kybernetické pojištění prochází výraznými změnami. Organizace s největší pravděpodobností nebudou moci spoléhat na pojištění jako na záchrannou síť. Můžeme také očekávat, že výrobci softwaru budou zodpovědní za případné zranitelnosti a budou muset implementovat bezpečnostní prvky,“ dodává Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies. „Inflace a zpomalení globální ekonomiky přinesou další nárůst digitálních podvodů a kyberzločinci budou stále častěji využívat k útokům sociální sítě a komunikační aplikace, jako Telegram nebo WhatsApp. Porostou i útoky na blockchainové platformy Webu3. Cílem bude ovládnout jak tyto platformy, tak i kryptoaktivy uživatelů.“

Check Point ve své kyberbezpečnostní předpovědi na rok 2023 varuje i před dalšími trendy:

Nárůst malwaru a útoků na nástroje pro spolupráci

  • Ransomware bude ještě děsivější: Ransomware byl hlavní hrozbou v první polovině roku 2022 a jeho ekosystém se bude nadále vyvíjet. Uvidíme menší a agilnější zločinecké skupiny, které budou ransomware používat k útokům na organizace všech velikostí.
  • Nástroje pro spolupráci v ohrožení: „Phishingové útoky na firemní a osobní e-mailové účty jsou každodenní hrozbou, v roce 2023 se ale kyberzločinci zaměří i na nástroje pro firemní spolupráci, jako jsou Slack, Teams, OneDrive a Google Drive. Musíme se připravit na daleko sofistikovanější a nebezpečnější phishing. Pokud útočníci získají přístup do podobných služeb, mohou být následky velmi bolestivé. Jedná se totiž o lukrativní zdroj soukromých i podnikových dat. Hrozba je o to větší, že řada zaměstnanců pracuje na dálku,“ říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Vzestup hacktivismu a deepfake

  • Hacktivismus: V letošním roce se hacktivismus zcela změnil. Dříve to byla doména decentralizovaných skupin s proměnlivou agendou, jako je Anonymous, ale nyní vidíme útoky skupin podporovaných státy, které jsou organizovanější, strukturovanější a sofistikovanější. Takové skupiny útočily po celém světě, včetně České republiky, a tyto ideologické útoky budou v roce 2023 dále růst. „Vstupujeme do nové éry hacktivismu, kdy přibývá politicky a sociálně motivovaných útoků. Hackeři jsou stále troufalejší a svou pozornost obrátí i na kritickou infrastrukturu,“ varuje Daniel Šafář.
  • Deepfake: V říjnu 2022 se rozšířil deepfake amerického prezidenta Joea Bidena, který místo státní hymny zpíval Baby Shark.  Šlo ale jen o žert nebo o pokus ovlivnit důležité americké volby? Deepfake technologie budou stále častěji využívané k manipulaci s názory nebo k oklamání zaměstnanců a ke krádežím přihlašovacích údajů.

Vlády posílí opatření na ochranu občanů

  • Nové zákony zaměřené na úniky dat: Únik dat v australské telekomunikační společnosti Optus přiměl vládu k zavedení nových předpisů, týkajících se úniků dat, které musí telekomunikační společnosti dodržovat, aby ochránily zákazníky před podvody. V roce 2023 uvidíme, že kromě stávajících opatření, jako je GDPR, budou příklad australské vlády následovat i další země. „Budeme svědky mnohem větší debaty a tlaku na regulaci bezpečnosti, protože současná metoda cukru a biče nefunguje,“ dodává Miloslav Lujka.
  • Nové národní pracovní skupiny pro boj s kybernetickou kriminalitou: Další vlády budou následovat příklad Singapuru a vytvoří meziresortní pracovní skupiny pro boj s ransomwarem a kybernetickou kriminalitou, které spojí podniky, státní úřady a orgány činné v trestním řízení v boji proti rostoucí hrozbě.  Jedná se částečně i o odpověď na otázky, zda se lze spolehnout na kybernetické pojištění jako na záchrannou síť pro případ kybernetických incidentů.
  • Povinné zabezpečení a ochrana soukromí: Automobilový průmysl již zavedl opatření na ochranu údajů majitelů vozidel. Podobně budou postupovat i další sektory, které uchovávají a zpracovávají data. Výrobci budou zodpovědní i za zranitelnosti svých výrobků.

Konsolidace cestou k bezpečí

  • Zjednodušení přinese snížení rizika: Organizace mají v důsledku pandemie složitější distribuované sítě a cloudová prostředí. Bezpečnostní týmy musí konsolidovat IT a bezpečnostní infrastruktury, aby zlepšily obranu a udržely si náskok před hrozbami. Více než dvě třetiny manažerů informační bezpečnosti (CISO) uvedlo, že spolupráce s menším počtem dodavatelů zabezpečení by zlepšila jejich ochranu. „V multi-hybridním prostředí má mnoho manažerů informační bezpečnosti problém vytvořit komplexní bezpečnostní strategii, když musí spolupracovat s více dodavateli. Rok 2023 přinese tlak na snižování počtu nasazených bezpečnostních řešení. Klíčem je konsolidace a použití jednoho komplexního řešení,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Transformace cloudu zpomalí kvůli nákladům a narůstající složitosti. Řada organizací bude dokonce zvažovat návrat k vlastním nebo soukromým datovým centrům.“

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o společnosti Check Point Software Technologies:

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Portfolio bezpečnostních řešení Check Point Infinity chrání podniky a veřejné organizace před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Infinity se skládá ze čtyř základních pilířů, které poskytují nekompromisní zabezpečení a prevenci hrozeb V. generace: Check Point Harmony pro vzdálené uživatele, Check Point CloudGuard pro automatické zabezpečení cloudů, Check Point Quantum pro ochranu síťových perimetrů a datových center, které jsou řízeny nejkomplexnější a nejintuitivnější jednotnou správou zabezpečení, a Check Point Horizon, bezpečnostní platforma zaměřená na prevenci a bezpečnostní operace. Check Point chrání více

Pozor na krádeže dat a přihlašovacích údajů, říjen přinesl vzestup zlodějských malwarů

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v říjnu nejrozšířenějším malwarem keylogger AgentTesla. Výrazně vzrostl také počet útoků zlodějských malwarů SnakeKeylogger a LokiBot, což jen podtrhuje, že uživatelé musí být během nadcházející nákupní sezóny velmi opatrní.

LokiBot krade zejména přihlašovací údaje z webových prohlížečů, e-mailových klientů a nástrojů pro správu IT. Do systému se snaží proniknout nepozorovaně a maskuje se za legitimní programy. Může být distribuován prostřednictvím phishingových e-mailů, škodlivých webových stránek, SMS nebo pomocí jiných platforem pro zasílání zpráv. Nárůst útoků souvisí i se spamovými kampaněmi zaměřenými na online poptávky, objednávky a potvrzení plateb.

V říjnu byla také odhalena nová kritická zranitelnost Text4Shell (CVE-2022-42889), která umožňuje útoky po síti, aniž by bylo nutné získat speciální oprávnění nebo to vyžadovalo nějakou aktivitu uživatelů. Text4shell připomíná zranitelnost Log4Shell, která na konci minulého roku odstartovala lavinu útoků. I po roce je jednou z hlavních hrozeb a v říjnovém žebříčku se umístila na druhém místě. Text4Shell zatím takovou kalamitu nezpůsobil, ale organizace by se měly adekvátně připravit a chránit proti všem zranitelnostem.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v říjnu lehce posunula o 3 příčky mezi méně bezpečné země a patřila jí celosvětově 35. pozice. Slovensko se naopak posunulo o 4 místa směrem k bezpečnějším zemím na aktuálně 59. místo. První, tedy nejnebezpečnější, místo obsadilo už několik měsíců po sobě Mongolsko. V říjnu se výrazně mezi nebezpečné země posunula Ukrajina, která poskočila o 26 míst na 37. příčku.

„V říjnu došlo k řadě změn a viděli jsme pád tradičních hrozeb i vzestup nových. Alarmující je zejména nárůst zlodějských malwarů a phishingových útoků. Během nadcházejícího nákupního období je potřeba dávat mimořádný pozor na podezřelé e-maily, které mohou obsahovat malware. Věnujte vždy chvilku času kontrole zpráv, jestli neobsahují podezřelé odkazy, od koho zprávy pochází a zda nežádají o osobní data. Pokud máte jakékoli pochybnosti, raději vždy navštivte přímo webové stránky dané společnosti a vyhledejte si příslušné informace z ověřených zdrojů. Zároveň používejte moderní zabezpečení, které vás ochrání i proti phishingovým trikům,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Top 3 – malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v říjnu AgentTesla, který měl v globálním měřítku dopad na 7 % organizací. Na druhou příčku se posunul SnakeKeylogger s dopadem na 5 % společností, LokiBot na třetím místě ovlivnil 4 % organizací.

  1. ↑ AgentTesla – AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Agent Tesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje z různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook)
  2. ↑ SnakeKeylogger – SnakeKeylogger je modulární .NET keylogger, který byl poprvé detekován koncem listopadu 2020. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům.
  3. ↑LokiBot – LokiBot je zlodějský malware, který se šíří hlavně pomocí phishingových e-mailů a slouží ke krádeži různých dat, jako jsou e-mailové přihlašovací údaje a hesla ke kryptoměnovým peněženkám a FTP serverům.

Top 3 – mobilní malware:

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl bankovní trojan Anubis, následovaly bankovní trojan Hydra a spyware Joker.

  1. Anubis – Anubis je bankovní trojan, určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových schopností. Byl odhalen už ve stovkách různých aplikací dostupných v obchodě Google.
  2. ↔ Hydra – Hydra je bankovní trojan, který krade přihlašovací údaje k finančním účtům a žádá o udělení rizikových práv.
  3. Joker – Android spyware, který se často ukrývá v aplikacích v Google Play a krade SMS zprávy, seznamy kontaktů a informace o zařízení. Navíc skrytě přihlašuje oběti k placeným prémiovým službám.

Top 3 – zranitelnosti:

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 43 % organizací. Těsně v závěsu následovala zranitelnost „Apache Log4j Remote Code Execution“ s dopadem na 41 % společností, Top 3 pak uzavírá zranitelnost „HTTP Headers Remote Code Execution“ s dopaden na 39 % organizací.

  1. Web Server Exposed Git Repository Information Disclosure – Úspěšné zneužití této zranitelnosti by mohlo umožnit neúmyslné zveřejnění informací o účtu.
  2. Apache Log4j Remote Code Execution (CVE-2021-44228) – Úspěšné zneužití této zranitelnosti může vzdálenému útočníkovi umožnit spuštění libovolného kódu na postiženém systému.
  3. ↑ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – Vzdálený útočník může zneužít zranitelnou HTTP hlavičku ke spuštění libovolného kódu na počítači oběti.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Zlodějský malware FormBook po několika dominantních měsících zcela vypadl z čela žebříčku. Nově byl nejrozšířenější hrozbou pro české organizace jiný zlodějský malware SnakeKeylogger, který v říjnu ovlivnil téměř 10 % českých společností. AgentTesla potvrdil svůj celosvětový vzestup a trápil i české organizace. Top 3 uzavírá další škodlivý kód zaměřený na krádeže dat a informací LokiBot, přitom v září vůbec nebyl ani v Top 10.

Top malwarové rodiny v České republice – říjen 2022
Malwarová rodina Popis Dopad ve světě Dopad v ČR
SnakeKeylogger Snake je modulární .NET keylogger, který byl poprvé detekován koncem listopadu 2020. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům. Snake představuje hrozbu pro soukromí a online bezpečnost uživatelů, protože může krást prakticky všechny druhy citlivých informací a není snadné ho odhalit. 4,80 % 9,35 %
AgentTesla AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook). AgentTesla se prodává jako legitimní RAT a zákazníci platí 15–69 dolarů za uživatelskou licenci. 7,15 % 7,37 %
LokiBot LokiBot byl poprvé detekován v únoru 2016. Krade informace ze zařízení se systém Windows nebo Android. Sbírá přihlašovací údaje z různých aplikací, webových prohlížečů, e-mailových klientů, nástrojů pro správu IT, jako je PuTTY atd. LokiBot se prodává na hackerských fórech a jelikož pravděpodobně unikl jeho zdrojový kód, vznikla řada jeho variant. Od konce roku 2017 obsahují některé verze LokiBota pro systém Android kromě zlodějských funkcí i ransomwarové funkce. 4,70 % 3,68 %
XMRig XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017. 3,45 % 2,27 %
IcedID IcedID je bankovní trojan, který byl poprvé detekován v září 2017. Obvykle k šíření využívá další známé bankovní trojany, včetně Emotet, Ursnif a Trickbot. IcedID krade finanční data a umí přesměrovat uživatele na podvodné stránky (nainstaluje místní proxy k přesměrování uživatelů na falešné weby). Využívá také útoky typu web injection (vloží do prohlížeče proces, který překryje původní stránku falešným obsahem). 3,96 % 1,98 %
AZORult AZORult je trojan, který shromažďuje a odesílá data z infikovaného systému. Jakmile je malware v systému nainstalován (obvykle je šířen nějakým exploit kitem, jako třeba RIG), může odesílat uložená hesla, lokální soubory, kryptopeněženky a informace o profilu počítače na vzdálený C&C server. 0,48 % 1,42 %
Remcos Remcos je RAT (Remote Access Trojan) poprvé detekovaný v roce 2016. Remcos se šíří sám prostřednictvím škodlivých dokumentů Microsoft Office, které jsou připojeny k e-mailovému spamu. Navíc dokáže obejít UAC zabezpečení systému Microsoft Windows a spouštět malware s pokročilými právy. 1,66 % 1,42 %
Cutwail Botnet Cutwail rozesílá nevyžádané e-maily. Malware je šířen trojanem Pushdo. Boti se připojují přímo k C&C serveru a dostávají pokyny o rozesílaných e-mailech. Po dokončení úkolu nahlásí boti spammerům přesné statistiky o počtu doručených e-mailů a hlášených chybách. Cutwail mohou hackeři využít také k DDoS útokům. 0,16 % 1,42 %
Crackonosh Crackonosh je kryptominer, který byl vložen do craknutých populárních programů nabízených na stránkách s pirátským softwarem. Útočníci se snaží zasáhnout co nejvíce obětí, a používají proto jako zbraň cracknuté videohry. Po spuštění Crackonosh nahradí základní služby systému Windows. Hrozba se dokáže také vyhnout detekci a smazat z napadeného systému anti-malwarová řešení. 0,89 % 1,13 %
GhOst Backdoor.Win32.Ghost je škodlivý backdoor, který se zaměřuje na platformu Windows. Malware umožňuje útočníkům vzdáleně ovládat infikovaný počítač. 0,48 % 1,13 %

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Hackeři napodobují známé značky, nejčastěji technologické a přepravní společnosti, mutace cílí i na české uživatele

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2022. Z reportu vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

V prvním i druhém čtvrtletí byl nejčastěji napodobovanou značkou LinkedIn, ovšem ve třetím čtvrtletí na první místo poskočila přepravní společnost DHL (22 % všech phishingových podvodů napodobujících známé značky). Na druhém místě byl Microsoft (16 %) a LinkedIn (11 %) se propadl až na třetí příčku, přitom v předchozím půl roce zcela dominoval. Nárůst u DHL může být způsoben globální phishingovou kampaní, na kterou logistický gigant sám upozornil. Poprvé se v tomto čtvrtletí v první desítce objevil také Instagram, a to v návaznosti na phishingovou kampaň související s modrým odznáčkem. Uživatelé si také nově musí dávat ještě větší pozor na podvodné zprávy od WhatsAppu a na zprávy od služeb na zasílání souborů, jako je například WeTransfer.

Nejčastěji napodobované jsou zprávy a stránky technologických společností, následují přepravní společnosti. Blíží se nákupní sezóna, takže můžeme očekávat další nárůst podvodů souvisejících s přepravou.

„Phishing je nejběžnějším typem sociálního inženýrství, což je obecné označení pro pokusy o manipulaci a oklamání uživatelů. Jedná se o stále častější hrozbu, která je součástí většiny bezpečnostních incidentů,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Ve třetím čtvrtletí jsme zaznamenali dramatický pokles phishingových podvodů maskovaných za LinkedIn, což znovu ukazuje, jak kyberzločinci mění taktiku, aby zvýšili své šance na úspěch. Stále se však jedná o třetí nejčastěji napodobovanou značku. Na čele žebříčku je nově DHL, proto pozor na všechny zprávy o zásilkách. Vždy raději navštivte přímo stránky dané společnosti a neklikejte na odkazy ve zprávách.“

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Hackeři chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané značky. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.

Nejčastěji napodobované značky ve phishingových podvodech za 3. čtvrtletí 2022

  1. DHL (22 % šech phishingových podvodů napodobujících známé značky)
  2. Microsoft (16 %)
  3. LinkedIn (11 %)
  4. Google (6 %)
  5. Netflix (5 %)
  6. WeTransfer (5 %)
  7. Walmart (5 %)
  8. WhatsApp (4 %)
  9. HSBC (4 %)
  10. Instagram (3 %)

Kyberzločinci zneužívají ve phishingových podvodech i známé české značky, takže uživatelé musí být extrémně opatrní, nedůvěřovat zprávám a neklikat na odkazy. Celosvětově je nejčastěji napodobovanou značkou DHL, ale čeští uživatelé se mohou setkat i s variantami napodobujícími například Zásilkovnu. Jedná se o oblíbenou techniku, která těží z nárůstu obchodů přes internet a spoléhá na nepozornost uživatelů.

Z velmi podobné adresy jsou rozesílané i zprávy, které napodobují Českou spořitelnu, a snaží se nalákat uživatele, aby klikli na podvodný odkaz, na kterém „zkontrolují vrácené peníze“.

S blížícími se Vánocemi poroste i počet podvodů souvisejících s přepravou. Phishingové e-maily rozesílané z adresy info@lincssourcing[.]com napodobují DHL a obsahují předmět „Nedoručená zásilka DHL“. Uživatel je vyzván k aktualizaci doručovací adresy, ale odkaz vede na podvodnou stránku.

Velmi časté byly i phishingové e-maily zaměřené na krádeže informací o účtech Microsoft. E-mail byl odeslán z adresy websent@jointak.com.hk a tvářil se jako zpráva od OneDrive s předmětem „Dokument s názvem ‚Návrh‘ byl nasdílen na Onedrive“. Útočníci se snaží nalákat oběť, aby klikla na škodlivý odkaz https://mail-supp-365[.]herokuapp[.]com a prohlédla si sdílený dokument. Uživatel je ovšem přesměrován na podvodnou přihlašovací stránku, kde musí zadat heslo ke svému účtu.

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o bezpečnostním týmu Check Point Research:

Sledujte novinky o společnosti Check Point Software Technologies:

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version