Jakub Souček

	Jakub Souček
	Team Coordinator & Malware Analyst společnosti ESET

Útoky ransomwarem se stávají stále sofistikovanějšími. Útočníci se snaží narušit každý aspekt bezpečnostní stability, kterou firma má. Klíčovým prvkem těchto útoků je zašifrování, které zablokuje firmě přístup k jejím podnikovým systémům, naruší její procesy s významnými dopady do jejích nákladů, a nakonec ji nutí zaplatit za dešifrování jejích systémů. V roce 2024 útočníci dokonce poprvé požadovali za zpřístupnění dat rekordní částku 100 milionů dolarů.

Útočníci jdou tak daleko, že cílí i na zálohy systémů, které mažou nebo poškozují. Běžnou součástí útoků ransomwarem jsou i škodlivé kódy, které se snaží vypnout bezpečnostní řešení. Nenechávají nic náhodě. Obnova je pak často nemožná a náklady na odstranění následků útoku se zvyšují.

S tím, jaký vývoj v případě ransomwaru sledujeme, je tak stále reálnější hrozbou pro firmy a organizace bez ohledu na jejich velikost. Alarmujícím trendem roku 2024 byl např. celosvětový rapidní růst útoků na sektor zdravotnictví a je bohužel možné, že tento trend bude pokračovat i v roce 2025.

27.03.25-ČT Platforma ESET PROTECT posiluje kybernetickou bezpečnost firem

Českých uživatelů jsme se letos ptali také na jejich oblibu známého čínského internetového tržiště Temu, které se stalo v posledních měsících předmětem mnoha diskusí o bezpečnosti a o kvalitě zboží, které nabízí. Zkušenost s nákupem na Temu má podle našeho průzkumu zhruba třetina dotázaných (32 %), z nichž 7 % uvedlo, že zde nakupuje často. Je nicméně také zajímavé, že čtvrtina dotázaných uváděla, že jim nakupování na Temu nepřijde bezpečné (23 %), nebo že tam nenakupují kvůli tomu, že jim zboží nepřijde kvalitní (24 %).

Především v případě nákupní aplikace Temu vždy uživatele upozorňujeme, aby zvážili její používání. Mnoho lidí je přesvědčeno, že jejich data přece nikoho nebudou zajímat. Bohužel tomu tak není. Data každého z nás mohou dále sloužit např. k vytváření agresivní cílené reklamy nebo ke zneužití identity, a to nejen v případě využívání konkrétně této nákupní aplikace.

Temu může nicméně údaje o uživateli a o zařízení sdílet se třetími stranami, např. se svými přidruženými společnostmi, a pokud tyto přidružené společnosti sídlí v Číně, bude nakládání s daty uživatelů podléhat tamější legislativě.

Nevíme, jak jsou data u těchto společností dále zpracovávaná, a nemusí s nimi být nakládáno v souladu s evropskými principy a standardy zpracování dat.

05.12.24-ČT Roste obliba nákupů prostřednictvím chytrého telefonu a mimo klasické české e-shopy

Ransomware je jednou z největších crimeware hrozeb nejen ve světě, ale i v Česku, kde jsou dlouhodobě nejohroženějšími oblastmi zdravotnictví, školství a veřejná správa. Cílem těchto útoků je již tradičně finanční zisk. Z povahy věci tak velké a sofistikované gangy útočí především na velké organizace, malé a střední podniky jsou naopak zajímavými cíli pro menší a méně zkušené gangy. Tyto organizace a firmy totiž většinou nedisponují robustní ochranou a procesy pravidelných bezpečnostních aktualizací, které by je mohly před těmito útoky účinně ochránit.

Podle našich pravidelných průzkumů patří únik nebo krádež dat mezi hrozby, kterých se firmy v Česku obávají nejvíce - s pokusem o útok ransomwarem se každý měsíc setká až desítka z nich. V případě gangu CosmicBeetle by pak firmy a organizace určitě neměly podcenit adekvátní ochranu před ransomwarem.

Jelikož se jedná o mladého aktéra, který své škodlivé kódy a nástroje neustále vyvíjí, nedá se spolehnout na to, že budou vždy správně fungovat. Obnova dat pak nemusí být ani při zaplacení zaručena a nejlepší obranou je tak prevence.

17.09.24-ÚT Ransomware ScRansom cílí na zranitelnosti v systémech malých a středních firem

Nový tým, který se v pražské výzkumné pobočce v posledních měsících formoval, se aktivně zaměří na kyberkriminální aktivity a metody vedení útoků, a to nejen v Česku, ale po celém světě, protože kybernetické hrozby nerespektují státní hranice. Svou odborností budeme moct přispět nejen ke zlepšení našich detekčních technologií a ochrany pro naše zákazníky, ale také prohloubit celkové povědomí o takových hrozbách pro širokou veřejnost.

Mezi kybernetické hrozby, které označujeme termínem crimeware, patří velké kyberútoky, nejčastěji s cílem finančního zisku. Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy, narozdíl od APT skupin.

Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware - podle našich dat posiloval v posledním roce o více než 50 % a rozhodně se nejedná o hrozbu, která by byla na ústupu.

06.05.24-PO Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin

V pražské výzkumné pobočce se dlouhodobě zaměřujeme na mapování bankovního malwaru v zemích Latinské Ameriky v rámci takzvaného botnet trackingu. Naše týmy na monitorování objevených malware rodin pracují již od roku 2017.

Této hrozbě přitom v minulosti nebylo věnováno příliš mnoho pozornosti, což se především dlouhodobou prací pražského týmu podařilo změnit.

06.02.24-ÚT ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Stránka 1/2 Další >

Nabídka zaměstnání ESET software spol. s r. o.

Více nabídek práce

Team Coordinator & Malware Analyst společnosti ESET