Bezpečnost #9 – 2023

Bezpečnost #9 – 2023

-> Útočníci hledají úplně nové cesty DDoS útoků např. přes málo používané protokoly. Také se prodlužuje doba trvání útoků, které trvají i několik dní v kuse, vychází z měsíční analýzy služeb FlowGuard české společnosti ComSource. „V poslední době je vidět výrazný nárůst efektivity DDoS útoků,“ tvrdí Michal Štusák, majitel ComSourcu, „postupně se přesouváme od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě“.   [W] 

-> V Česku byl zaznamenán nový útok kyberšpionážního malwaru Wslink, za kterým podle všeho stojí kyberkriminální APT skupina Lazarus, mající vazby na Severní Koreu. „Útočníci pomocí škodlivého kódu mají možnost vniknout do vnitřní sítě napadené organizace skrze útočníkem vytvořená zadní vrátka,“ říká výzkumný analytik Esetu Vladislav Hrčka, který aktuální útok objevil. Dodává, že úlohu zadních vrátek sehrál v nejnovějším útoku právě malware Wslink. [CZ] 

-> Počet nelegálních blockchainových transakcí rostl a dosáhl hodnoty 20,6 miliardy dolarů, vyplývá ze studie společnosti Chainalysis. 43 % z těchto transakcí potom pocházelo z činnosti spojené se subjekty na sankčních listinách v USA a Evropě. Stejně však podíl kryptokriminality byl relativně zanedbatelný, v roce 2022 to bylo 0,24 % ze všech kryptoměnových transakcí. [W]