Štítek: vícefaktorové ověřování

Kyberzločinci prodávají přístup do organizací už za 500 dolarů, nakupují je hlavně vyděračské a špionážní gangy

PRAHA – 14. května 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu Initial Access Broker Report, která upozorňuje na jeden z kritických prvků kyberkriminality: Zprostředkovatele počátečního přístupu (Initial Access Brokers, IAB), což jsou kyberzločinci, kteří pronikají do sítí, systémů a organizací a přístup prodávají na hackerských fórech dalším útočníkům.

IAB neprovádí celý kybernetický útok, ale zaměřují se právě jen na počáteční prolomení systémů a přístup prodávají dále, ať už jednotlivě nebo ve výhodných balíčcích. Pomáhají zejména ransomwarovým gangům, národním hackerským skupinám a dalším kyberzločincům a zefektivňují sofistikované útoky. Zpráva vychází z více než dvouletého výzkumu dark webu, zejména hackerských fór Ramp, Breach, XSS a Exploit Forums, a ukazuje, že IAB jsou stále nebezpečnější.

„Většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů. Ale poměrně dost přístupů do organizací se prodává i za více než 10 000 dolarů, což ukazuje, že útočníci mají přístup i do řady významných společností,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

V roce 2024 došlo k většímu zaměření na menší organizace. 60,5 % nabídek se týkalo společností s příjmy 5–50 milionů dolarů. Důvodem pravděpodobně bylo, že kyberzločinci předpokládají, že menší organizace budou hůře zabezpečené.

„IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru. Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor, na který se útočníci více zaměřili. Naopak došlo k poklesu nabídek s přístupy do finančních společností. V minulém roce jsme viděli také nový trend, kdy se kyberzločinci zaměřili na širší škálu organizací a více své útoky rozložili. Naopak geograficky se útočníci intenzivněji zaměřili zejména na Top 10 zemí, což může mít řadu důvodů, od zaměření na země s vyšším ekonomickým potenciálem až po cílení na organizace s cennějšími daty,“ dodává Peter Kovalčík.

Když si kyberzločinci od IAM koupí přístup do nějakého systému, neznamená to, že při svém útoku nebudou odhaleni. Aby se minimalizovala pravděpodobnost a útočníci mohli přizpůsobit svou strategii, prodejci někdy uvádí, jaký bezpečnostní software je nainstalován na napadeném zařízení. Pokud byl bezpečnostní software v nabídce uveden, v 53 % případů spoléhaly organizace na Windows Defender, což ukazuje na nedostatečné investice do vícevrstvé bezpečnosti.

„Zprostředkovatelé počátečního přístupu se zaměřují na proniknutí do organizací a přístup potom prodávají dále. Připravují tak půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží. Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci,“ zmiňuje Peter Kovalčík. „Organizace musí přejít od reaktivního k proaktivnímu zabezpečení, používat vícefaktorové ověřování, agresivně záplatovat, segmentovat sítě a monitorovat také darkweb.“

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Podvodníci napodobují Facebook a straší porušováním autorských práv

PRAHA – 23. února 2025 Podle společnosti Statista je Facebook nejpopulárnější sociální sítí a podle statistik Sprout Social třetí nejnavštěvovanější webovou stránkou, hned po Googlu a YouTube. Zneužití této značky podvodníky tak může mít velmi vážné následky.

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na novou phishingovou kampaň zaměřenou právě na uživatele Facebooku. Podvodné zprávy byly už rozeslány na více než 12 279 e-mailových adres a kampaň zasáhla stovky společností. Především z EU (45,5 %), USA (45,0 %) a Austrálie (9,5 %). Nicméně byly objeveny i verze v čínštině a arabštině, což ukazuje na celosvětový charakter kampaně.

Jak podvod funguje?

Kyberzločinci používají automatizovanou poštovní službu Salesforce jako marketingový nástroj. Jinými slovy, neporušují žádné podmínky služby ani bezpečnostní systémy Salesforce. Službu používají normálně a rozhodli se neměnit ID odesílatele, takže zpráva přichází z e-mailové adresy noreply@salesforce.com.

E-maily obsahují různě upravená loga Facebooku a straší uživatele porušením autorských práv. V jednom z e-mailů například stojí: „Bylo nahlášeno, že vaše nedávná aktivita může být v rozporu se zákony o autorských právech.“

„Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ varuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.

Podvodná stránka, která se snaží z uživatelů vylákat přihlašovací údaje k Facebooku

Jedná se o velké riziko zejména pro organizace, které využívají stránku na Facebooku jako svou výkladní skříň, pro reklamní účely, pro informování fanoušků nebo jiné obchodní aktivity.

„Pokud kyberzločinci získají přihlašovací údaje správců facebookových stránek, mohou měnit obsah, manipulovat zprávami nebo mazat příspěvky. A mohli by také změnit bezpečnostní nastavení, což by autentickým správcům znemožnilo snadný opětovný přístup k účtu,“ dodává Petr Kadrmas.

Zákazníci a partneři pak mohou ztratit v organizaci důvěru, mohou ji vnímat jako neopatrnou nebo ji mohou dokonce zažalovat. U společností v regulovaných odvětvích, jako je zdravotnictví nebo finančnictví, by navíc takové narušení bezpečnosti mohlo vést k nedodržení předpisů, následkem čehož by takto dotčeným společnostem hrozily pokuty a právní problémy.

Organizace by měly dodržovat několik základních bezpečnostních opatření:

  1. Nastavení výstrah. Zásadní je používat vícefaktorové ověřování a nastavit upozornění na podezřelé aktivity.
  2. Vzdělávejte zaměstnance. Společnosti by měly informovat správce stránek na sociálních sítích, že místo klikání na odkazy ve zprávách, které zdánlivě pochází z Facebooku, by měli navštívit Facebook napřímo, přihlásit se a stav účtu řešit v rámci Facebooku.
  3. Vzdělávejte partnery, zákazníky a fanoušky. Aby v případě incidentu nedošlo k dalšímu napadení fanoušků, zákazníků nebo partnerů, měly by je organizace průběžně informovat, jakým způsobem běžně komunikují a rozesílají informace, protože napadený účet mohou kyberzločinci použít ke zveřejnění nebezpečných statusů i k rozesílání phishingových zpráv.
  4. Plán reakce na incident. Důležité je vytvořit jasný akční plán reakce na phishingový útok, včetně toho, jak obnovit napadený účet a jak informovat zákazníky a zaměstnance.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version