ČelákoviceDnes.cz
ČelákoviceDnes.cz » Zpravodajství » Magazín

Ransomwarové útoky jsou opět na vzestupu

15.08.2022
Avast (LSE:AVST), globální lídr v oblasti digitální bezpečnosti a ochrany soukromí, zveřejnil svou zprávu o hrozbách za 2. čtvrtletí 2022, která odhaluje až 24% nárůst počtu globálních ransomwarových útoků oproti 1. čtvrtletí tohoto roku. Analytici Avastu také objevili novou zranitelnost nultého dne v prohlížeči Chrome a zaznamenali signály, že přestávají využívat makra jako vektor infekce.
Ilustrační snímek | Foto: pixabay.com

Ransomwarové útoky znovu rostou


Po několika měsících poklesu se ve 2. čtvrtletí 2022 celosvětově výrazně zvýšil počet ransomwarových útoků, a to až o 24 % ve srovnání s předchozím čtvrtletím. Nejvyšší mezičtvrtletní nárůst míry rizika útoku ransomwarem zaznamenali analytici Avastu v Argentině (o 56 %), ve Velké Británii (o 55 %), v Brazílii (o 50 %), Francii (o 42 %) a Indii (o 37 %).

"Uživatelé, a zejména firmy by se měly mít před ransomwarovými útoky na pozoru a být na ně připravené, protože tato hrozba jen tak nezmizí," říká ředitel výzkumu malwaru v Avastu Jakub Křoustek. "Pokles ransomwaru, který jsme viděli ve 4. čtvrtletí 2021 a v 1. čtvrtletí 2022, způsobilo zejména zatýkání členů některých ransomwarových skupin a válka na Ukrajině. Ta vedla k neshodám v ransomwarové skupině Conti, čímž se zastavila její činnost. Ve 2. čtvrtletí 2022 se však situace dramaticky změnila. Členové Conti založili nové skupiny, jako je Black Basta a Karakurt, nebo se připojili k již existujícím, jako jsou Hive, BlackCat či Quantum, což způsobilo nárůst aktivity."

Zranitelnosti nultého dne


Analytici Avastu objevili dvě nové zranitelnosti nultého dne, které zneužil izraelský dodavatel spywaru Candiru kromě jiných cílů i při útoku na novináře v Libanonu. První z nich byla chyba ve WebRTC, kterou kyberzločinci zneužili k vysoce cílenům útokům typu watering hole na uživatele prohlížeče Google Chrome. Chyba však ovlivnila i mnohé další prohlížeče. Jiná zranitelnost pak umožnila útočníkům uniknout ze sandboxu, ve kterém se po zneužití chyby ve WebRTC ocitli. Druhá zranitelnost, kterou Avast objevil, útočníci zneužili k průniku do jádra systému Windows.

Analytici Avastu ve zprávě také popisují chybu vzdáleného spuštění kódu v systému Microsoft Office s názvem Follina, kterou hojně zneužívali jednotliví kyberzločinci i APT skupiny napojené na Rusko, které operují na Ukrajině. Tuto zranitelnost nultého dne zneužila také čínská APT skupina Gadolinium/APT40 při útoku na cíle v Palau.

Zablokovaná makra ve výchozím nastavení


Společnost Microsoft nyní ve výchozím nastavení blokuje v aplikacích Office VBA makra. Ta byla po desítky let populárním způsobem napadání. Využívali je například trojské koně pro vzdálený přístup, jako je Nerbian RAT, nový RAT napsaný v jazyce Go, který se objevil ve 2. čtvrtletí 2022, nebo APT skupina Confucius, která je používala k šíření dalšího malwaru do počítačů svých obětí.

"Všimli jsme si, že teď, když jsou makra zablokovaná už ve výchozím nastavení, si kyberzločinci připravují jiné způsoby útoku. Bankovní trojan IcedID a botnet Emotet začaly jako alternativu ke škodlivým dokumentům používat k šíření svých kampaní soubory LNK, ISO nebo IMG obrázky a další triky podporované platformou Windows," dodává Křoustek.

Zdroj: AVAST
Sdílet: Sdílet na Facebooku Sdílet na Twitteru

Další články z rubriky Magazín

První zdokumentovaný crash test v Československu proběhl s vozem ŠKODA 100 L před 50 lety v pražské Ruzyni

Nejvyšší možná bezpečnost vozů má pro společnost ŠKODA AUTO tradičně vysokou prioritu. První zdokumentovaný crash test na území tehdejšího Československa proběhl s vozem ŠKODA 100 L před 50 lety v pražské Ruzyni. V současné době provozuje ŠKODA AUTO ...

Nepodceňujte zimní výbavu vozidel, kdy přezout na zimní pneu ?

Přestože zrovna nebydlíte v horských oblastech, může vás během zimního období nepřízeň počasí zaskočit v jakýchkoliv geografických polohách. Led a sn ...

Nedostupnost léku nemusí znamenat přerušení léčby - lékárníci ho v některých případech mohou nahradit

Lékárník může vydat pacientovi jiný léčivý přípravek, než je předepsaný. Před vydáním náhradního léčivého přípravku však musí vždy postupovat podle pl ...

Experti varují: Blíží se hlavní sezóna mobilního malwaru, v září zneužívali hry nebo titulky k filmům

Adware Andreed zůstává nejčastějším škodlivým kódem pro platformu Android v České republice. Nadále se šíří především prostřednictvím mobilních her - ...

EU schválila jednotnou nabíječku s portem USB-C pro mobilní zařízení a notebooky

Nejpozději do konce roku 2024 budou muset být všechny mobilní telefony, tablety a fotoaparáty prodávané v EU vybaveny nabíjecím portem USB-C. Na jaře ...





Sobota 25.3.2023
Středočeský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2023 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes