Nejčastějším nástrojem kybernetických zločinců se loni poprvé staly krádeže identity. Se selháním identifikace a autorizace bylo spojeno 30 procent loni zaznamenaných bezpečnostních incidentů ve firmách, což představuje meziroční nárůst o 71 procent. Ve zprávě X-Force Threat Intelligence Index 2024 to uvedla společnost IBM. Pro sestavení zprávy analyzoval tým IBM X-Force více než 150 miliard bezpečnostních událostí denně po celém světě.

Se zaměřením na krádeže identity, jako způsobu pronikání do firemních systémů, souvisí i nárůst využívání takzvaných infostealerů o 266 procent. Infostealery jsou škodlivý software, který má za úkol krást osobní a citlivé informace. IBM v této souvislosti v minulém roce zaznamenala nové nástroje tohoto druhu, či úpravy již známých programů zaměřené na zvýšení jejich efektivity při získávání přihlašovacích údajů.

Digitální systém přihlašování na SŠ zatím zvládá zátěžové testy. Zátěž registrů se ale ověřit nedá

Politika

Digitální systém přihlašování na střední školy, který by se měl ve čtvrtek otevřít uchazečům, zatím zvládá zátěžové testy. Ujistil o tom ředitel Centra pro zjišťování výsledků vzdělávání (Cermat) Miroslav Krejčí. Zátěžové testy systému dělá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podle Krejčího se testuje systém jako takový a jeho infrastruktura.

ČTK

Přečíst článek

I když podniky uplatňují vícefaktorovou autentizaci a další zabezpečení, často je mají chybně konfigurované. Pochybení tohoto druhu zaznamenali odborníci IBM X-Force ve 30 procentech případů, kdy webové aplikace klientských prostředí například dovolovaly mít zároveň víc uživatelských relací, tedy více paralelních spojení se serverem. Špatné nastavení jinak vyhovujícího zabezpečení tak představuje nejčastější pozorované bezpečnostní riziko v kontextu krádeží identity či pověření.

"Legitimní nástroje byly uplatněny v bezmála třetině, tedy 32 procentech loni zaznamenaných bezpečnostních incidentů. Je zřejmé, že útočníci si uvědomují, jak obtížné je pro obránce rozlišit mezi legitimním použitím identity a jejím neoprávněným zneužitím," uvedl generální ředitel IBM ČR Fridrich Matejík. Zvyšující se cílení kyberzločinců na identity podle něj podtrhuje zásadní důležitost toho, aby organizace kontrolovaly potenciální možnosti útoku ve svých sítích.

Lipavský se před časem ocitl v hledáčku čínských hackerů, uvedl web Politico

Politika

Skupina hackerů APT31, která má podle Spojených států a Británie úzké vazby na Čínu, před lety zaútočila i na parlamentní skupinu, jejímž členem byl současný ministr zahraničí Jan Lipavský, uvedl bruselský server Politico. Cílem útoků byly e-mailové adresy členů Meziparlamentní aliance pro Čínu (IPAC) z EU a Británie.

ČTK

Přečíst článek

Naopak počet případů vydírání podniků prostřednictvím ransomwaru meziročně klesl o 11,5 procenta. Nasazení škodlivých programů tohoto druhu tvoří zhruba pětinu akcí v prostředí oběti, a tedy zůstává nejčastějším postupem útočníků po prolomení se do systému firmy. Objem pokusů o nasazení ransomware však relativně klesá vzhledem k tomu, že se větším organizacím daří tyto průniky zastavovat ještě před tím, než se škodlivý program uchytí. Navíc bývají podniky méně ochotné na vydírání přistoupit, tedy namísto zaplacení výkupného se raději pokusí napadenou část systému dešifrovat.

Zároveň si kyberzločinci zatím stále netroufají zneužívat umělou inteligenci jako bránu do firemních systémů. Podle analytiků IBM je to však jen otázkou času. V současné době se nasazuje AI poměrně chaoticky, trh se však podle analytiků brzy sjednotí do několika dominujících modelů a útočníkům se začne vyplácet investovat peníze do vývoje nástrojů zaměřených na konkrétní AI.

IBM zároveň oznámilo, že přední poskytovatel telekomunikační infrastruktury CETIN se rozhodl podporovat své zákazníky proti rostoucím bezpečnostním hrozbám pomocí IBM QRadar Suite. CETIN otevírá nové bezpečnostní operační centrum, ze kterého bude podporovat zákazníky na čtyřech evropských trzích včetně České republiky, Bulharska, Maďarska a Srbska.