Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin

Nově vzniklý tým bude z Prahy aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat ESETu posílil v roce 2023 o více než 50 %. Mezi oblast zájmu bezpečnostních expertů budou pak nadále spadat také kriminální aktivity organizovaných skupin na internetových bazarech, a to nejen v Česku. Nově získané informace pomohou v obraně před těmito hrozbami.

Nový tým bezpečnostních expertů vznikl v rámci české výzkumné pobočky společnosti ESET v Praze, která tak reaguje na stále větší specializaci svých expertů, kteří se právě crimewaru, kam patří např. obávaný ransomware, dlouhodobě věnují.

"Nový tým, který se v pražské výzkumné pobočce v posledních měsících formoval, se aktivně zaměří na kyberkriminální aktivity a metody vedení útoků, a to nejen v Česku, ale po celém světě, protože kybernetické hrozby nerespektují státní hranice. Svou odborností budeme moct přispět nejen ke zlepšení našich detekčních technologií a ochrany pro naše zákazníky, ale také prohloubit celkové povědomí o takových hrozbách pro širokou veřejnost. Mezi kybernetické hrozby, které označujeme termínem crimeware, patří velké kyberútoky, nejčastěji s cílem finančního zisku. Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy, narozdíl od APT skupin. Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware - podle našich dat posiloval v posledním roce o více než 50 % a rozhodně se nejedná o hrozbu, která by byla na ústupu," říká Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky společnosti ESET, který stojí v čele nově vznikajícího týmu.

Hlavními hrozbami jsou ransomware a organizované kybergangy

Podle posledního průzkumu společnosti ESET, ve kterém zjišťovala mimo jiné i postoj ke kybernetické bezpečnosti u firem v Česku, patří mezi nejobávanější bezpečnostní hrozby únik a krádež dat. Právě data bývají v útocích kyberkriminálních skupin častým rukojmím, o kterém se diskutuje cena výkupného.

Podle veřejně dostupných informací bylo v minulém roce uskutečněno více než 4000 útoků ransomwarem, při kterých k obávanému úniku dat došlo. Podle dat společnosti ESET se v Česku s pokusem o útok ransomwarem každý měsíc setkají až desítky firem a jednotlivců.

Veřejná data ESETu jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět např. na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa.

Kromě ransomwaru do hledáčku ESETu spadají i aktivity organizovaných skupin, které operují např. i na bazarových platformách, byť nemíří za tak velkými zisky jako ransomwarové gangy.

Právě pozadí podvodů na internetových bazarech v České republice odkryli bezpečnostní specialisté z ESETu ve spolupráci s Policií ČR v srpnu roku 2023.

"Nový tým, který se na poli kybernetických rizik více zaměří na crimeware, vznikl zcela přirozeně, a to nejen s ohledem na přetrvávající rizikovost ransomwaru, ale také díky tomu, že k nám do pražské pobočky přišla řada nových kolegů s patřičnou specializací. Jakub Souček, který v ESETu působí již několik let a je na tomto poli expertem, byl v otázce, kdo se postaví do čela týmu, jednoznačnou volbou. Dlouhodobá spolupráce soukromé a veřejné sféry je klíčová a jsou to především odborný vhled a technická znalost, kterými můžeme nyní v boji proti kyberkriminalitě ještě lépe přispět. Věříme, že díky strukturovanému vhledu do problematiky a činnosti kyberkriminálních skupin budeme moci zákazníkům i veřejnosti nabídnout tolik potřebné informace k obraně před těmito hrozbami i pro jejich prevenci," říká Robert Šuman, vedoucí pražské výzkumné pobočky společnosti ESET.