Česko je pátou evropskou zemí nejčastěji napadanou kyberútoky

V březnu využíval trojan Emotet k šíření nejrůznější kampaně s velikonoční tematikou a měl dopad na více než 10 % organizací. V dubnu se jeho vliv však trochu propadl, což lze také vysvětlit rozhodnutím Microsoftu zakázat specifická makra spojená se soubory Office. Existují zprávy, že Emotet nyní využívá novou techniku a šíří se pomocí nebezpečných e-mailů obsahujících odkaz na službu OneDrive. Jakmile pronikne do počítače, může škodit nejrůznějšími způsoby, jeho provozovatelé totiž nabízí své služby na darknetu dalším hackerům.

V minulosti jsme mohli vidět třeba spolupráci mezi Emotetem, Trickbotem a ransomwarem Ryuk. Kyberzločinci mohou nyní využít nabízených služeb a proniknout se svými hrozbami, bankovními trojany, špionážními malwary nebo třeba ransomwarem, do počítačů infikovaných Emotetem.

Na konci března byly také objeveny kritické zranitelnosti Spring4Shell v Java Spring Framework, od té doby mnoho aktérů ohrožení využilo hrozbu k šíření Mirai.  Největšímu množství kybernetických útoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenský sektor, poskytovatelé internetových služeb a poskytovatelé spravovaných služeb, varuje výzkumný tým. Byl také vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků.

Česká republika se v dubnu dále držela mezi nebezpečnými zeměmi, patřila jí celosvětově 26. pozice a 5. mezi evropskými zeměmi. Jedna česká organizace čelila v dubnu v průměru 1 800 kyberútokům za týden, přitom evropský průměr se pohybuje okolo hranice 1 100 útoků za týden.

Top 3 – malware:
Stále nejoblíbenějším malwarem je Emotet, který měl dopad na 6 % organizací po celém světě. Na druhou příčku se posunul FormBook s dopadem na 3 % společností a Agent Tesla na třetím místě ovlivnil 2 % podniků.

Top 3 – zranitelnosti:
Nejvyužívanější zranitelností je „Web Server Exposed Git Repository Information Disclosure” s dopadem na 46 % organizací. Na druhé místo klesla zranitelnost „Apache Log4j Remote Code Execution“ s podobným dopadem a Top 3 uzavírá zranitelnost „Apache Struts ParametersInterceptor ClassLoader Security Bypass“ s jen o málo menším dopadem na 45 % organizací.

Top 3 – mobilní malware:
V měsíci květnu byl nejrozšířenějším mobilním malwarem AlienBot, následovaný FluBotem a xHelperem.

Malware útočící na podnikové sítě v České republice, byl v dubnu vzácně vyrovnaný, dokonce oslabil i jinak dominantní Emotet. České organizace tak musely čelit daleko variabilnějším hrozbám. Od začátku roku vidíme výrazně nadprůměrný počet kryptominerových útoků na české sítě a v dubnu vzrostlo také množství ransomwarových útoků.

https://www.procomputing.cz/ceska-republika-je-5-evropskou-zemi-nejcasteji-napadanou-kyberutoky

https://www.computerworld.cz/clanky/cesko-je-patou-evropskou-zemi-nejcasteji-napadanou-kyberutoky/

https://www.itbiz.cz/zpravicky/cr-je-5-evropskou-zemi-nejcasteji-napadanou-kyberutoky