Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
  | Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí. |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
 | S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň, kterou můžeme vidět v soukromých i pracovních e-mailových schránkách. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit. V souvislosti s koronavirem lze očekávat podvodné e-maily i SMS, které budou souviset s očkováním. Útočníci tuto oblast monitorují a upravují své aktivity, aby lidem nebyly podezřelé. V prosinci 2020 tak například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic. |
10.02.21-ST Vyděračský phishing je na vzestupu | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
| Předpokládáme, že v roce 2021 v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat. Cloud služby a uložiště využívají i útočníci, vidíme příklon k přesunu kontrolních serverů do cloudu, hostování malware a ukládání ukradených dat v cloudových službách. |
Igor Hák | |
Manažer interního vývoje české pobočky společnosti ESET | |
 | Historie malware je vlastně ukázkou toho, jak vynikající technologie, které nám ulehčují život, mohou být dvousečné. Bez ohledu na to, s jak dobrým nápadem lidstvo přijde, se vždy objeví někdo, kdo se jej pokusí zneužít. Je proto důležité, abychom si rizik byli vědomi a nežili v přesvědčení, že programy vyřeší všechno za nás. Dnes jsme svědky útoků, kdy se útočníci pokoušejí získat citlivá data celých vlád států, vydírají nemocnice, hledají cesty jako infiltrovat elektrárny, které ani nemají sítě online, a takto bych mohl pokračovat. Pokud útočníci ukradnou inovace nebo patenty mohou zničit i velmi dobře prosperující firmy. Bohužel najít skutečné viníky není snadné, jde o velice chytré a talentované lidi, kteří prostě znají všechny dostupné metody, jak svou identitu skrýt. Občas není možné určit dokonce ani to, z jaké pocházejí země. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
 | Útočníci zřejmě sázeli na to, že všichni budeme nakupovat dárky na internetu a jejich škodlivá zpráva zapadne mezi další, ať už vinou stresu nebo jen nepozornosti. Spy.Agent.AES je malware, který dokáže odcizit hesla uživatele uložená v běžných prohlížečích. Hesla mají totiž na černém trhu obrovskou hodnotu, proto jsou útoky na ně v Česku dlouhodobě nejvážnější problém. |
| Nabídka zaměstnání ESET software spol. s r. o. |
