facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 13. 5. 2016

Sophos varuje před vzestupem lokalizovaných kybernetických hrozeb

Sophos, malwareNejnovější průzkum společnosti Sophos upozorňuje na nárůst kybernetických hrozeb lokalizovaných pomocí místních jazyků, značek a platebních metod, lokalizovaných technik praní špinavých peněz a filtrování obětí podle oblasti. Přestože sami většinou považujeme Českou republiku za velmi bezpečnou lokalitu (nejen v kontextu kybernetických bezpečnostních rizik), podle výsledků průzkumu je ČR ohrožena lokalizovaným malwarem stejně, nebo dokonce více, než ostatní evropské země.



Výsledky průzkumu společnosti Sophos poukazují na vzrůstající trend mezi kybernetickými zločinci, kteří stále častěji cílí na konkrétní země a při návrhu ransomware či přípravě kybernetických útoků některé země dokonce odfiltrují. Aby při svých útocích navnadili více obětí, připravují v současnosti kybernetičtí zločinci uživatelsky přizpůsobený spam, který je nositelem hrozeb a využívá místní mateřský jazyk, značky a platební metody, které zaručují lepší kulturní soulad s jejich oběťmi.

Ransomware chytře přestrojený za autentická e-mailová upozornění, doplněná o místní loga, je mnohem věrohodnější, zaručuje vyšší míru kliknutí, a tím se také kybernetickým zločincům více finančně vyplácí. Aby byly podvodné e-maily co nejúčinnější, ztělesňují dnes lokální poštovní společnosti, daňové úřady či soudní orgány, veřejné služby, a to například formou falešných upozornění o odeslání zásilek nebo vrácení peněz, oznámení o překročení rychlosti či účtů za elektřinu. Tým Sophos přitom zaznamenal vzestup spamu, který se vyznačuje správnou gramatikou a bezchybnou interpunkcí.

Typickým příkladem, jak kybernetičtí zločinci používají malware založený na lokalitě, aby zvýšili svoji úspěšnost, je oblast bankovnictví. Průzkum společnosti Sophos odhaluje, jakým způsobem trojské koně a malware používané k průnikům do bank a finančních institucí historicky směřovaly do specifických regionů:

  • Trojany typu Brazilian banker a jejich obměny si braly na mušku Brazílii.
  • Dridex dominuje v USA a Německu.
  • Trustezeb převažuje v německy mluvících zemích.
  • Yebot je populární v Hong Kongu a Japonsku.
  • Zbot je rozšířený ve více regionech, převážně však USA, Velké Británii, Kanadě, Německu, Austrálii, Itálii, Španělsku a Japonsku.

Sophos, malware - infografika

Analýza rovněž ukazuje míru ohrožení hrozbami v jednotlivých zemích pomocí indexu Threat Exposure Rate (TER), který vyjadřuje poměr mezí počtem infekcí a počtem útoků malware na 1 000 sledovaných koncových bodů):

  • Norsko – 1,8 procenta
  • Švédsko – 2,3 procenta
  • Švýcarsko – 3,3 procenta
  • Dánsko – 3,7 procenta
  • Slovinsko – 3,8 procenta
  • Německo – 4,1 procenta
  • Polsko – 4,4 procenta
  • Rakousko – 4,5 procenta
  • Bulharsko – 5,5 procenta
  • Finsko – 5,6 procenta
  • Slovensko – 6 procenta
  • Maďarsko – 6,5 procenta
  • Česká republika – 7,3 procenta
  • Rumunsko – 7,7 procenta
  • Chorvatsko – 7,7 procenta
  • Srbsko – 9,7 procenta

 
  

- PR -

GPU servery jako klíč k rychlejší analýze a práci s daty

vshostingEfektivita a výkonnost IT infrastruktury patří k zásadním faktorům ovlivňujícím chod moderních firem. V situacích, kdy běžné servery nedostačují, přichází na řadu GPU servery, které díky své architektuře umožňují rychlejší zpracování paralelních úloh. Od analýz rozsáhlých datových sad přes simulace až po náročné vizualizační projekty – GPU servery nabízejí řešení pro nejrůznější firemní aplikace.