Bezpečnost #8 – 2022
-> Společnost Fortinet zveřejnila své předpovědi pro oblast informační a kybernetické bezpečnosti v roce 2022. Kromě důkladnější přípravné fáze útoků, která bude často kombinována s ransomwarem s destruktivnější povahou, její tým zmiňuje rostoucí míru využívání tzv. deep fakes (napodobení hlasu či chování člověka pomocí AI) nebo nové oblasti, kam se útočníci zaměří – například e-sports nebo satelitní sítě a systémy. Fenoménem na vzestupu je také zneužívání kapacit edge infrastruktury. [W]
-> V podstatě oboustranná snaha o eskalaci situace na východě Ukrajiny, do níž se kromě armád zainteresovaných stran usilovně zapojila také západní média, se pochopitelně neobejde bez roviny kybernetické – USA a Británie v minulém týdnu obvinily Rusko z organizování rozsáhlých DDoS útoků na ukrajinskou státní správu a banky. Moskva pochopitelně obvinění odmítla. [W]
-> To, která z hrozeb v daném měsíci zvítězí co do počtu záchytů, je často dáno efektivitou šíření – ta byla v případě mobilních Android hrozeb podle zprávy Esetu nejefektivnější u bankovního trojana Cerberus, který se šikovně zamaskoval v podvržené aplikaci vydávané za Google Photos 5, a dosáhl tak za leden 62,8 % záchytů, což bylo více než desetinásobek druhé či třetí pozice. [SK] [W]
-> Další ilustrací nízké míry objasněnosti kybernetických trestných činů, o níž jsme před časem psali, je odložení případu napadení sítě města Olomouce, které část tamních systémů odstavilo na jaře 2021 na několik týdnů. Podle PČR vedou stopy do zahraničí a zahájit stíhání proti konkrétní osobě se nepodařilo. [CZ]