Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 7. 2015

Vývoj bezpečnostních hrozeb v roce 2015 ve znamení výpalného

Společnost COMGUARD, která je distributorem bezpečnostních ICT & síťových řešení, zveřejnila přehled dění v oblasti bezpečnostních hrozeb vycházející ze zjištění laboratoře McAfee Labs. Ta zaznamenala od začátku roku téměř zdvojnásobení vzorků ransomwaru oproti předchozímu srovnatelnému období, zejména nárůst hrozby tzv. výpalného požadovaného za zpřístupnění dat, který byly útočníky zašifrovány.



Jde o ransomware z rodiny CTB-Locker, následovaný novými verzemi CryptoWallu, TorrentLockeru a prudce rostoucího BanderChoru. V prvním čtvrtletí se také objevila nová rodina Teslacryptu. Tyto ransomware kampaně se zaměřují především na oběti v relativně bohatých zemích, protože zde jsou uživatelé nejochotnější platit výkupné.
Podle laboratoř McAfee Labs můžeme v blízké budoucnosti očekávat další růst a nové varianty ransomwaru. Švýcarští vědci například začátkem tohoto roku objevili novou techniku s použitím výkupného a šifrování, které pojmenovali Ransomweb. Útočníci infikují skripty webových serverů a databázových souborů. Čekají, až jsou hodnoty uloženy po dobu několika týdnů či měsíců v zálohách a poté vyjmou klíč ze serveru nebo vzdálené lokace. Webová aplikace a databáze začnou špatně fungovat a zároveň jsou infikovány i zálohy. Pak útočníci pošlou poptávku po výkupném.

Samostatná kapitola se v poslední zprávě McAfee Labs Threats Report věnuje také softwarové platformě Adobe Flash. Především na její starší verze se kyberútočníci úspěšně zaměřují. V 1. čtvrtletí 2015 bylo objeveno 42 nových Flash zranitelností. Je to vůbec nejvyšší počet, který byl za čtvrtletí zaznamenán. Toto riziko přitom uživatelé často podceňují.

Jinak celkový počet vzorků malwaru vzrostl o 13% a byl také zaznamenán vysoký nárůst nových podezřelých URL. Odhalené botnety Snowshoe, Festi a Darkmailer2 sloužící pro rozesílání spamu byly nahrazeny v nejvyšších pozicích botnety Dyre, Dridex a Darkmailer3. Slenfbot, který byl trvale všudypřítomný jako spamový odesílatel, získal první pozici v průběhu 1. čtvrtletí proniknutím do farmaceutického průmyslu, díky krádežím kreditních karet a pochybným marketingovým nástrojům v sociálních médiích.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.