 |
Jakub Souček |
Team Coordinator & Malware Analyst společnosti ESET |
|
 |
Náš dosavadní úspěch v oblasti APT Threat Intelligence nyní rozšiřujeme na obsáhlý svět eCrime, především na ransomware a infostealery. Reporty kombinují technickou odbornost s funkčními doporučeními k obraně před kyberhrozbami, a to na základě našich vlastních dat ze všech koutů světa a dlouholeté zkušenosti s analýzou a vyšetřováním těchto útoků. Znamená to, že orgány činné v trestním řízení, IT a bezpečnostní týmy se nejen budou moci informovat o nejaktuálnějších eCrime hrozbách, ale získají také vhled potřebný k předvídání útoků a jejich vyšetřování, nápravě slabých částí obrany a k jejímu proaktivnímu posilování. Nové reporty pomáhají organizacím posilovat jejich celkovou úroveň kybernetické bezpečnosti, zejména ve vysoce rizikových odvětvích. |
31.03.26-ÚT eCrime reporty o kybernetické kriminalitě |
S ohlédnutím na rok 2025 vidíme, že globálně zveřejněné případy útoků ransomwarem meziročně vzrostly o 50 %. V mnoha zemích světa bylo již koncem srpna zaznamenáno více útoků než za celý rok 2024. V Česku jsme tento rok sledovali zhruba jeden velký ransomwarový útok měsíčně. Ransomware známe primárně jako hrozbu zacílenou na střední a velké firmy, na které se útočníci přirozeně zaměřují s očekáváním vyšších zisků z výkupného. V našem prostředí tak nejčastěji cílí na fintech oblast, ale i na kritickou infrastrukturu, jako je například doprava a státní správa. Stejně tak mohou být přitom v ohrožení i data běžných koncových uživatelů. Domácí sítě totiž zpravidla vykazují výrazně menší úroveň zabezpečení a ransomware tak může být spuštěn plně automaticky a s menší náročností pro útočníky. |
13.01.26-ÚT Ransomwarová scéna ve světě a Česku za rok 2025 |
V České republice sledujeme tento rok zhruba jeden velký ransomwarový útok měsíčně. Nevyhýbají se nám ani velcí, globální hráči – jmenovat můžeme například ransomwarové gangy Qilin a Lynx. Ransomware se v našem prostředí nejčastěji zaměřuje na kritickou infrastrukturu, jako je například doprava a státní správa, ale i na fintech oblast. Ransomware známe primárně jako hrozbu zacílenou na střední a velké firmy, kde útočníci přirozeně očekávají vyšší zisky z výkupného. Stejně tak jsou ale v ohrožení i data koncových uživatelů. Domácí sítě totiž zpravidla vykazují výrazně menší úroveň zabezpečení a ransomware tak může být spuštěn plně automaticky. Útočníkům tato skutečnost umožňuje cílit na koncové uživatele v daleko větším měřítku. |
23.10.25-ČT ESET posiluje nabídku řešení pro domácnosti |
Doposud byl s AI spojován ransomwarový gang FunkSec, který se netajil tím, že využívá AI při vývoji. PromptLock posouvá integraci AI mnohem dále, a škodlivý kód generuje automaticky v průběhu útoku, což představuje zásadní změnu v principu využívání AI. Generovaný kód může být například obtížnější odhalit. Jelikož se zatím jedná spíše o funkční ukázku, bude zajímavé sledovat, jestli se některá z aktivních ransomware skupin rozhodne podobný postup aplikovat. |
05.09.25-PÁ Ransomware PromptLock řídí umělá inteligence |
Spolupráce soukromého a veřejného sektoru v boji proti kybernetické kriminalitě je naprosto klíčová, jak dokazuje i dlouholetá účast ESETu na společných operacích. Tento rok se dokonce jednalo o dva souběžné zásahy, a to proti botnetu Danabot a infostealeru Lumma Stealer, na kterých se významnou mírou podíleli experti z českých poboček. Nedávná návštěva centrály Europolu nám tak ukázala, že CIEP je unikátní cesta, jak oboustrannou spolupráci posunout ještě dále a zefektivnit a zintenzivnit tak zásahy proti kyberkriminálníkům. Naše týmy expertů jsou denně v přímém kontaktu s kybernetickými hrozbami a efektivní spolupráce s orgány činnými v trestním řízení pomáhá maximalizovat dopad našich expertních znalostí v konkrétních akcích. |
