Bezpečnost #25 – 2022
-> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK]
-> Podle celosvětového indexu dopadu hrozeb, sestavovaného společností Check Point, byl tou největší v dubnu trojan Emotet. Česko je v žebříčku kyberútoků celosvětově na 26. pozici a v rámci Evropy páté (na jednu organizaci bylo během týdne vykonáno v průměru 1 800 útoků, průměr evropský činí 1 100). Zajímavé je, že Slovensko je co do počtu útoků výrazně bezpečnější – skončilo až na 84. pozici. [CZ] [SK] [W]
-> Podle studie Active Adversary Playbook 2022 sestavené společností Sophos se v minulém roce zvýšila průměrná doba pobytu útočníka v napadené síti o 36 % na medián 15 dnů (oproti 11 dnům v roce 2020). Souviselo to mimo jiné s dopadem zranitelnosti ProxyShell v MS Exchange, jež byla zneužívána pro získání přístupu do sítí, kterou následně útočníci dál přeprodávali. Nejdelší doba „pobytu“ v sítích byla asi nepřekvapivě u menších organizací – přibližně 51 dnů. Další podrobnosti nabízí například ITBiz. [W]
-> Zatímco antivirové firmy hořekují nad „hrozbami“ trasovacích aplikací používaných nejčastěji rodiči a označují je za malware, případ z USA ukazuje, že pro partnerský stalking končící vraždou stačí obyčejný Apple AirTag. Ten dala do vozu svého partnera podezřívavá G. Morissová. Muže pomocí tagu sledovala a následně jej našla v baru s jinou ženou. Vše vyvrcholilo tím, že svého partnera na parkovišti před barem srazila a opakovaně přejela autem. Zneužívání upravovaných (ztišených) air tagů pro sledování obětí (například aut, která mají být odcizena) přitom není žádnou novinkou. [W]