Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.
Bezpečnostní výzkumníci identifikovali případy, kdy hackeři kradli účty v lékárnách pomocí botů a přeprodávali recepty na sekundárním trhu žádaných a nelegálních látek. Výzkumníci také identifikovali zrychlení této činnosti: za posledních 60 dní se počet odcizených účtů lékáren, které jsou k dispozici k prodeji, pětinásobně zvýšil.
Nová zpráva APWG o trendech phishingové aktivity odhaluje, že v prvním čtvrtletí roku 2022 APWG zaznamenala celkem 1 025 968 phishingových útoků – jedná se o nejhorší čtvrtletí pro phishing, které APWG doposud zaznamenala. V tomto čtvrtletí to bylo poprvé, co tříměsíční součet přesáhl milion. APWG zaznamenala v březnu 2022 384 291 útoků, což byl rekordní měsíční úhrn.
Stává se to příliš často: hacker se nabourá do kybernetických systémů společnosti a hrozí chaos. Nebo získají přístup k důvěrným informacím před fúzí. Pak následuje zpráva: zaplať – nebo jinak...
Poradník v oblasti kybernetické bezpečnosti, který vznikl spoluprací kybernetických úřadů Spojených států, Austrálie, Kanady, Nového Zélandu a Spojeného království, podrobně popisuje 15 nejčastějších zranitelností a ohrožení (CVE - Common Vulnerabilities and Exposures), které v roce 2021 běžně zneužívají zákeřní kybernetičtí aktéři, stejně jako další často zneužívaná CVE.
Vzhledem k tomu, že invaze na Ukrajinu pokračuje spolu s výrazným nárůstem online narušení zaměřeného na hlavní ekonomiky uvalující sankce, bují spekulace, že příval souvisejících kybernetických útoků na západní spojence v určitém okamžiku vyústí v obrovské narušení nebo v horším případě – incident, který může ovlivnit kritickou infrastrukturu a poškodit veřejné služby nebo životně důležitá úložiště dat.
Kybernetická kriminalita způsobuje větší chaos než kdykoli předtím, a s blížícím se Black Friday a Cyber Monday představuje pro majitele malých firem obrovskou výzvu pro jejich internetové obchody.
Panasonic potvrdil, že do jeho sítě přistoupila třetí strana.
V říjnu byl ve více než polovině případů nejčastějším škodlivým kódem spyware, který cílil na uživatelská hesla uložená v prohlížečích. Ve třetině případů se pak jednalo o malware Agent Tesla, který se v českém prostředí objevuje téměř celý letošní rok.
S tolika firmami, které během pandemie úspěšně zavedly zásady práce z domova, je rozumné si myslet, že tento způsob práce by tu mohl zůstat.
Nová zpráva, The State of Insider Threats 2021: Behavioral Awareness & Visibility Remains Eluzive, odhalila, že se organizace snaží identifikovat ukazatele útoků zasvěcených osob - tj. útoků zevnitř vlastními zaměstnanci.
V poslední době Cloudflare automaticky detekoval a zmírnil útok DDoS s rychlostí 17,2 milionu požadavků za sekundu (rps), což je útok téměř třikrát větší, než jakýkoli předešlý útok.
Mobilní telekomunikační společnost T-Mobile potvrdila narušení dat, které údajně postihuje téměř všechny její zákazníky v USA. Hackeři získali přístup k systémům společnosti a hacknutým serverům a databázím obsahujícím osobní identifikační údaje přibližně 100 milionů zákazníků.