Bezpečnost #3 – 2023
-> Výzva pro malé a střední podniky k podání projektů kybernetické bezpečnosti je prodloužená do 15. února. Jde o šest výzev Evropské komise, v nichž je možné se ucházet celkově o 154 milionů eur. „Výzvy z programu Digitální Evropa nejsou zatížené byrokracií, jako je zvykem z eurofondů, vyhodnocují se totiž velmi operativně v Bruselu a komunikace je v on-line rozhraní,“ vyzdvihl generální ředitel centra Ivan Makatura. [CZ] [SK] [W]
-> Výzkumníci objevili metodu, jak umělé inteligenci „podhodit“ vzorce na vytvoření malwaru, aniž si toho všimly standardní prvky ochrany, informoval web Bleeping Computer. Základem pro tento druh útoku je, že útočníci musejí dokázat manipulovat se vstupními informacemi a datasetem, na němž se AI cvičí. V praxi by to znamenalo např. publikovat velké množství internetových stránek s infikovaným „řešením“. [W]
-> Ekonomika kybernetického zločinu se specializovala a diverzifikovala natolik, že si můžete koupit nástroje nebo služby pro jakoukoliv část řetězce útoku, píše John Shier, bezpečnostní expert společnosti Sophos. Tato diverzifikace umožňuje útočníkům zaměřit se na své klíčové kompetence. Mezi nejčastější směry kybernetických útoků nadále patří nedostatečně zabezpečené exponované služby, aplikace a útoky na uživatele. Právě na zneužití slabé infrastruktury si postavili celý „kyberzločinecký byznys“ zprostředkovatelé počátečního přístupu (IAB) nebo méně precizní velkoobchodní trhy s přístupy (WAM). Píše o tom John Shier, taktéž na ITBiz.cz.
-> Výzkumníci z Avast Threat Labs odhalili proruskou skupinu kyberútočníků DDosia. Organizují DDoS útoky na organizace v Polsku, Lotyšsku a Litvě. Skupina má asi tisíc členů. [CZ] [W]
-> Kyberkriminalita v roce 2022 v Česku stoupla téměř o 100 % na 18 554 trestných činů. Případy hackingu vzrostly o celou polovinu. Nejčastěji však v kyberkriminalitě jde o podvodná jednání, jako jsou phishingové útoky. Zvýšení trestných zločinů v kyberprostoru je však podle sdělení náměstka kriminální policie Tomáše Kubíka pro ČTK celoevropským problémem. [CZ]
-> NATO a EU oznámily vytvoření společné pracovní skupiny zaměřené na ochranu kritické infrastruktury v souvislosti s přetrvávajícími hrozbami ze strany Ruska. Odborníci se v ní zaměří především na vyhledávání a studium zranitelných míst kritické infrastruktury a následná preventivní a ochranná opatření. [W]