facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 13. 5. 2016

Sophos varuje před vzestupem lokalizovaných kybernetických hrozeb

Sophos, malwareNejnovější průzkum společnosti Sophos upozorňuje na nárůst kybernetických hrozeb lokalizovaných pomocí místních jazyků, značek a platebních metod, lokalizovaných technik praní špinavých peněz a filtrování obětí podle oblasti. Přestože sami většinou považujeme Českou republiku za velmi bezpečnou lokalitu (nejen v kontextu kybernetických bezpečnostních rizik), podle výsledků průzkumu je ČR ohrožena lokalizovaným malwarem stejně, nebo dokonce více, než ostatní evropské země.



Výsledky průzkumu společnosti Sophos poukazují na vzrůstající trend mezi kybernetickými zločinci, kteří stále častěji cílí na konkrétní země a při návrhu ransomware či přípravě kybernetických útoků některé země dokonce odfiltrují. Aby při svých útocích navnadili více obětí, připravují v současnosti kybernetičtí zločinci uživatelsky přizpůsobený spam, který je nositelem hrozeb a využívá místní mateřský jazyk, značky a platební metody, které zaručují lepší kulturní soulad s jejich oběťmi.

Ransomware chytře přestrojený za autentická e-mailová upozornění, doplněná o místní loga, je mnohem věrohodnější, zaručuje vyšší míru kliknutí, a tím se také kybernetickým zločincům více finančně vyplácí. Aby byly podvodné e-maily co nejúčinnější, ztělesňují dnes lokální poštovní společnosti, daňové úřady či soudní orgány, veřejné služby, a to například formou falešných upozornění o odeslání zásilek nebo vrácení peněz, oznámení o překročení rychlosti či účtů za elektřinu. Tým Sophos přitom zaznamenal vzestup spamu, který se vyznačuje správnou gramatikou a bezchybnou interpunkcí.

Typickým příkladem, jak kybernetičtí zločinci používají malware založený na lokalitě, aby zvýšili svoji úspěšnost, je oblast bankovnictví. Průzkum společnosti Sophos odhaluje, jakým způsobem trojské koně a malware používané k průnikům do bank a finančních institucí historicky směřovaly do specifických regionů:

  • Trojany typu Brazilian banker a jejich obměny si braly na mušku Brazílii.
  • Dridex dominuje v USA a Německu.
  • Trustezeb převažuje v německy mluvících zemích.
  • Yebot je populární v Hong Kongu a Japonsku.
  • Zbot je rozšířený ve více regionech, převážně však USA, Velké Británii, Kanadě, Německu, Austrálii, Itálii, Španělsku a Japonsku.

Sophos, malware - infografika

Analýza rovněž ukazuje míru ohrožení hrozbami v jednotlivých zemích pomocí indexu Threat Exposure Rate (TER), který vyjadřuje poměr mezí počtem infekcí a počtem útoků malware na 1 000 sledovaných koncových bodů):

  • Norsko – 1,8 procenta
  • Švédsko – 2,3 procenta
  • Švýcarsko – 3,3 procenta
  • Dánsko – 3,7 procenta
  • Slovinsko – 3,8 procenta
  • Německo – 4,1 procenta
  • Polsko – 4,4 procenta
  • Rakousko – 4,5 procenta
  • Bulharsko – 5,5 procenta
  • Finsko – 5,6 procenta
  • Slovensko – 6 procenta
  • Maďarsko – 6,5 procenta
  • Česká republika – 7,3 procenta
  • Rumunsko – 7,7 procenta
  • Chorvatsko – 7,7 procenta
  • Srbsko – 9,7 procenta

 
  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.

  

- PR -

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.