• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Cisco Talos: bezpečnostní přehled roku 2021

Redakce
30. 12. 2021
| Články
Ransomwarový útok stojí české oběti 8,25 milionu korun

Zdroj: Pixabay

Od SolarWinds po Apache Log4j.

Experti Cisco Talos celkově hodnotí intenzitu hackerských útoků v právě končícím roce 2021 jako mimořádnou. Velmi pestré bylo rovněž spektrum zaznamenaných napadení. Ještě počátkem roku 2021 se svět potýkal s následky jednoho z vůbec největších útoků v historii (SolarWinds), později došlo k ochromení kritické infrastruktury (ropovody Colonial Pipelines), neustálému tlaku státem sponzorovaných hackerů a nakonec k napadení obří streamovací platformy Twitch.
Cisco Talos připouští, že je velmi obtížné činit jakékoli konkrétnější predikce ohledně roku 2022. Přesto je však podle jeho expertů nepochybné, že hackeři znovu půjdou po „velkých rybách“ a zároveň bude pokračovat boom ransomwarových útoků.

Leden
Útok na dodavatelský řetězec SolarWinds poprvé přišel v prosinci 2020, jeho účinky jsme ale pociťovali i počátkem roku 2021. V té době zůstávalo stále mnoho otázek nezodpovězeno.
Lovci se stali lovenými. Hackeři se po celém světě pokoušeli napadnout experty na kybernetickou bezpečnost. Mezi napadenými byli i analytici Cisco Talos, když se výzkumníci kybernetické bezpečnosti v celém odvětví stali cílem státem sponzorovaných útočníků.

Únor
Cisco Talos se podařilo navázat kontakt s ransomwarovým operátorem zvaným Lockbit. Interview poskytlo cenné poznatky o prostředí ransomware-as-a-service a unikátní popis metod, jakými si útočníci vybírají své cíle.
Na scéně se objevil bez souborový malware Massloger. Tato varianta trojského koně byla zaměřena na krádež přihlašovacích údajů z webových prohlížečů a dalších oblíbených aplikací, jako například Microsoft Outlook, Google Chrome a instant messenger.
V průběhu roku 2021 jsme pozorovali trend, kdy útočníci bez okolků pracují pro nejvyšší nabídku. Byť nebyli přímo státem podporovaní a útočili v jiných zemích, využívali ochranu (nebo spíš nečinnost) své mateřské země. Typickým příkladem je rozšiřování spektra aktivit skupiny Gamaredon, která se původně zaměřovala především na teritorium Ukrajiny.

Březen
Skupina Hafnium se zaměřila na několik zero-day zranitelností v Microsoft Exchange Serveru.
Jako mimořádně nebezpečná se ukázala zranitelnost zvaná Proxylogon, jejíž zneužití v součásti řetězce dalších slabin potenciálně umožnilo útočníkovi získat plnou kontrolu nad serverem.

Duben
Přetrvávající pandemii provází široké používání komunikačních platforem a platforem umožňujících interaktivní spolupráci, jako Slack nebo Discord. Skupina Cisco Talos varovala před stále intenzivnějšími pokusy útočníků použít pro šíření malwaru právě tyto důvěryhodné servery zaměřené na komunikaci a spolupráci.

Květen
LemonDuck, malware pro těžbu kryptoměn, se od své premiéry v roce 2020 pořádně zdokonalil. Začal cílit na zranitelné servery Exchange a do svého arzenálu přidal Cobalt Strike.
Hackeři z ransomwarové skupiny DarkSide se zaměřili na společnost Colonial Pipeline, největší síť ropovodů na východním pobřeží USA. Útok způsobil kritický nedostatek benzínu na mnoha čerpacích stanicích a velký růst cen. Kauza Colonial Pipeline se stala budíčkem pro kritickou infrastrukturu USA.

Červen
Pár týdnů po útoku na Colonial Pipeline skupina DarkSide uzavřela svůj platební portál a oznámila ukončení aktivit. Ukázalo se však, že jen změnila značku a po rebrandingu se vrátila jako BlackMatter.
Největší světový zpracovatel masa, JBS Group, byl zasažen ransomwarovým útokem a nakonec zaplatil vyděračům 11 milionů dolarů. Útok způsobil nákupní paniku a v amerických obchodech zákazníci v obavách z nedostatku ve velkém skupovali maso.

Červenec
Další problémy Microsoftu se zero-day zranitelností. Tentokrát útočníci začali zneužívat řadu vážných zranitelností Windows ve službě pro zařazování tisku zvaných jako PrintNightmare.
Ani v Den nezávislosti v USA si kyberbezpečnostní experti neoddechli. Tentokrát museli řešit útok na dodavatelský řetězec. Ransomware REvil byl distribuován prostřednictvím využití dříve neidentifikované zranitelnosti v kódu serveru Kaseya VSA, nástroje pro monitorování a správu systému. Hackeři dokázali šířit škodlivý kód jako důvěryhodnou aktualizaci distribuovanou z ohroženého serveru do klientských systémů.

Srpen
PrintNightmare znovu na scéně. Tentokrát se využití této zranitelnosti chopili hackeři z ransomwarové skupiny Vice Society.
Hackeři objevili další zlatý důl: stále častěji zneužívají proxyware platformy pro sdílení síťového provozu. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje hacker. Často se tak navíc děje v kombinaci s těžbou kryptoměn.

Září
Hackeři zneužili důvěryhodnosti Amnesty International. A nabízeli jejím jménem falešný antivirový software, který měl z mobilů odstranit spyware Pegasus (vyvinut především na špehování novinářů). Místo toho však domnělý antivir instaloval malware a kradl data.
Z hackerské skupiny Conti vynesl některý z nespokojených členů takzvaný playbook. Ten obsahuje například informace o metodách, jimiž gang útočí, a také podrobné pokyny pro méně zkušené hackery, jak používat Conti ransomware. Materiál poskytl bezpečnostním odborníkům mimořádně cenné informace o hackerské komunitě.

Říjen
Odhalen nový spamový útočník SQUIRRELWAFFLE šířící se prostřednictvím spamových kampaní a infikující systémy novým zavaděčem malwaru.

Listopad
Americké trestní orgány zatkly dvě osoby za jejich údajnou účast na útoku ransomwarové skupiny REvil na dodavatelský řetězec Kaseya. Nabídly také odměnu 10 milionů dolarů za jakékoli informace vedoucí k zatčení vůdce REvilu.
V USA je byl schválen zákon o infrastruktuře s předpokládanými investicemi ve výši 1 bilion dolarů. Zákon otevírá prostor i pro opatření k posílení kybernetické bezpečnosti ve výši zhruba 2 miliardy dolarů.
Emotet se vrátil na scénu. FBI a Europol se ještě na počátku roku mohli chlubit, že se podařilo rozbít síť botnetů, jejichž prostřednictvím hackeři šířili trojan Emotet. Po deseti měsících se ale Emotet znovu objevil. Nejúspěšnější a nejrozšířenější malware roku 2020 tak bude pravděpodobně škodit i dále.

Prosinec
Cisco Talos objevila sérii malwarových kampaní hackera s přezdívkou Magnat. Útoky jsou zaměřeny především na rozšíření prohlížeče Google Chrome. Nevinně vypadající instalace softwaru spouští v systému škodlivý zavaděč, který v systému umístí mimo jiné zloděje hesel.
Jeden z nejvážnějších bezpečnostních problémů přišel až na konci roku. Byla odhalena zranitelnost nástroje Apache Log4j, která v postižených systémech umožňuje vzdálené spuštění kódu bez autentizace, což může vést k získání kontroly nad serverem. Zranitelnost lze zneužít k automatizovanému šíření malwaru, exfiltraci dat a nasazování ransomwaru. Okamžitě po oznámení chyby se v ohromném měřítku objevily pokusy o zneužití této chyby.

Rubriky: Security

Související příspěvky

Ransomware stále hitem
Zprávičky

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

25. 6. 2022
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

NÚKIB: Opatření ohledně kyberbezpečnosti bude muset zavést 5000 firem

25. 6. 2022
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

24. 6. 2022
Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi
Zprávičky

Vláda může jmenovat novým ředitelem NÚKIB dosavadního náměstka Lukáše Kintra

23. 6. 2022

Zprávičky

Průzkum: Rozvoj do ciziny chystá 74 % českých e-shopů, část kvůli malému odbytu

ČTK
27. 6. 2022

Rozvoj do ciziny podle průzkumu společnosti Upgates plánuje 74 procent českých e-shopů, z toho

Nízká poptávka po obchodních dovednostech u vývojářů vytváří problém

Redakce
27. 6. 2022

Podle celoevropské analýzy nejčastějších nabídek pracovních míst pro vývojáře, kterou zpracovala společnost VMware ve

Ransomware stále hitem

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

ČTK
25. 6. 2022

Hackeři ukradli z jednoho z klíčových produktů americké kryptoměnové společnosti Harmony digitální měny v

Sophos představil XDR řešení pro synchronizované zabezpečení

NÚKIB: Opatření ohledně kyberbezpečnosti bude muset zavést 5000 firem

ČTK
25. 6. 2022

Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout

Ransomwarový útok stojí české oběti 8,25 milionu korun

Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

Pavel Houser
24. 6. 2022

Sophos zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“.

Bude 5G v budoucnosti motorem ekonomiky?

Operátor O2 testuje v mobilní síti zrychlené 5G o rychlosti až 5 Gb/s

ČTK
24. 6. 2022

Operátor O2 testuje zvýšení rychlosti v mobilní síti 5G až na pět Gbit/s. V

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Soud potvrdil verdikt, který znemožnil stahování některých filmů z Ulož.to

ČTK
24. 6. 2022

Nejvyšší soud (NS) potvrdil verdikt, na jehož základě nelze na serveru Ulož.to vyhledat a

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

V kauze IT zakázek olomoucký soud plánuje v říjnu závěrečné návrhy

ČTK
23. 6. 2022

Olomoucký krajský soud chce v říjnu vyslechnout závěrečné návrhy v kauze 13 veřejných zakázek

Tiskové zprávy

Společnost Lenovo představila českému trhu budoucnost hybridní práce s prémiovými produkty Yoga

Atos v rámci 12. ročníku Ceny Josepha Fouriera ocenil mladé talenty v oblasti počítačových věd

Společnosti Avaya a Microsoft uzavřely strategické partnerství

GFI Software: nejúčinnější ochrana firemní sítě při práci z domova je VPN

ČSÚ: Investice do inovací byly rekordní

Lenovo nově definuje sílu pracovních stanic novým ThinkStation P360 Ultra

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

.TIFF

FR

OpenOffice.org

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

Broadcom převezme VMware za 61 miliard dolarů

ČTK
26. 5. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Cloudový trh se dál koncentruje
  • Objevili dosud neznámý typ neutronové hvězdy, asi pomalu rotující magnetar
  • Velmi jasný bolid časně ráno 24. června 2022 nad jižním Rakouskem

RSS AbcLinuxu RSS

  • Stack Overflow Developer Survey 2022
  • Mattermost 7.0
  • Hra VirtuaVerse na GOG zdarma

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.