Archív značiek: Kaspersky Lab

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Experti zo spoločnosti Kaspersky Lab odhalili znepokojujúci nárast škodlivého softvéru, ktorého cieľom je ukradnúť prihlasovacie údaje a peniaze z bankových účtov používateľov. Svoje zistenia prezentujú v správe o vývoji hrozieb v prvom štvrťroku 2019, kedy objavili takmer 30-tisíc súborov, ktoré obsahovali tento typ malvéru, pričom v poslednom štvrťroku 2018 ich bolo 18,5-tisíc. Celkovo bolo zaznamenaných viac ako 300-tisíc útokov na používateľov.

Trójske kone zamerané na mobilné bankovníctvo sú jedným z najrýchlejšie sa rozvíjajúcich, flexibilných a nebezpečných typov malvéru. Zvyčajne kradnú finančné prostriedky priamo z bankových účtov mobilných používateľov, avšak niekedy je ich cieľom krádež iného typu poverení. Takýto malvér väčšinou vyzerá ako legitímna aplikácia banky, keď sa však obeť snaží prihlásiť do svojej skutočnej bankovej aplikácie, získajú k nej prístup aj útočníci.

V prvom štvrťroku 2019 identifikoval Kaspersky Lab približne 30-tisíc modifikácií rôznych rodín bankových trojanov, ktoré sa pokúšali napadnúť viac ako 312-tisíc unikátnych používateľov. Okrem toho, že sa objavovali stále nové variácie tohto typu malvéru, rástol aj ich podiel na trhu. V štvrtom kvartáli 2018 predstavovali trójske kone zamerané na mobilné bankovníctvo 1,85 % všetkých mobilných malvérov, no v prvom kvartáli tohto roka stúpol ich podiel na 3,24 %.

Používatelia čelili rôznym typom bankového malvéru, no jeden bol obzvlášť aktívny: nová verzia škodlivého softvéru Asacub predstavovala až 58,4 % všetkých bankových trojanov, ktoré napadli používateľov. Asacub sa prvýkrát objavil v roku 2015. Útočníci strávili dva roky zdokonaľovaním jeho distribučnej schémy, v dôsledku čoho malvér dosahoval svoj vrchol v roku 2018, keď zaútočil v priemere na 13-tisíc používateľov denne. Odvtedy sa miera jeho šírenia zastavila, ale naďalej zostáva veľkou hrozbou. Podľa zistení Kaspersky Lab, v prvom štvrťroku 2019 cielil Asacub na priemerne 8 200 používateľov denne.

„Rapídny nárast mobilného finančného malvéru je znepokojujúci, najmä preto, že pozorujeme, ako zločinci neustále zdokonaľujú svoje distribučné mechanizmy. Najnovší trend je ukryť trójskeho koňa do „droppera” – programu, ktorého deštrukčná akcia spočíva vo vypúšťaní škodlivého vírusu do zariadenia až po tom, ako sa mu podarí obísť bezpečnostný systém,“ hovorí Victor Chebyshev, bezpečnostný expert z Kaspersky Lab.

Ďalšie zaujímavé štatistiky zo správy Kaspersky Lab o evolúcií hrozieb v prvom kvartáli 2019:

Produkty spoločnosti Kaspersky Lab zistili a zablokovali viac ako 843 miliónov útokov z online zdrojov, ktoré zachytili v 203 krajinách po celom svete.
Webové antivírusové komponenty rozpoznali viac ako 113 miliónov jedinečných škodlivých URL adries.
Zaregistrovaných bolo viac ako 243-tisíc pokusov o útok počítačovým malvérom, ktorý má za cieľ ukradnúť peniaze získaním prístupu do online bankového účtu.
Antivírus spoločnosti Kaspersky Lab identifikoval spolu takmer 248 miliónov jedinečných škodlivých a potenciálne nežiaducich objektov.

Aby ste znížili riziko, že sa stanete obeťou bankového trójskeho koňa, odborníci odporúčajú:

Inštalujte aplikácie iba z dôveryhodných zdrojov – oficiálnych obchodov s aplikáciami.
Skontrolujte oprávnenia požadované aplikáciou – ak nezodpovedajú charakteru aplikácie (napríklad ak vyžadujú prístup k vašim správam a hovorom), môže sa jednať o podvodnú aplikáciu.
Používajte spoľahlivé bezpečnostné riešenie na ochranu pred škodlivým softvérom, napríklad bezplatnú verziu aplikácie Kaspersky Internet Security for Android.
Neklikajte na linky v spame.

Celú verziu správy o evolúcii hrozieb v prvom štvrťroku 2019 si môžete prečítať na Securelist.com.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Zabezpečenie potrebujú aj moderné bionické protézy, s riešením prišiel Kaspersky Lab

Pridaj komentár

Moderné technológie pomáhajú ľuďom v ich každodenných životoch, popri výhodách sa ale stretávame aj s nedostatkami vyplývajúcimi z neustáleho online pripojenia a všadeprítomnej elektroniky. Zásadnými inováciami prechádza aj pomerne marginalizovaný typ zariadení – protézy končatín. Sú to vysoko precízne a extrémne dôležité zariadenia, umožňujú telesne hendikepovaným ľuďom vykonávať činnosti, ktoré by bez protézy zvládali iba s ťažkosťami. Napríklad obyčajnú chôdzu, držanie pohára s nápojom, či dokonca viazanie šnúrok na topánkach.

Protézy sú vždy vyrábané na mieru a rozsah ich funkčnosti je daný ich technologickou vybavenosťou. Jednoduché mechanické protézy plnia štandardné nároky svojho majiteľa, moderné drahé protézy dokážu na prvý pohľad úplne nahradiť funkčnú končatinu. Vyspelejšie zariadenia sú napríklad kompletné exoskelety pre paralyzované osoby alebo invalidné vozíky s elektrickým riadením.

Ruka v ruke s vývojom týchto zariadení vyvstáva aj otázka ich kybernetickej bezpečnosti, ktorú sa už dnes rozhodla riešiť bezpečnostná spoločnosť Kaspersky Lab.

Kaspersky Lab identifikoval nielen možné ohrozenia, ale aj zverejnil odporúčania, ako sa prípadným ohrozeniam vyhýbať.

Prečítajte si celú tlačovú správu na túto tému.

Tlačová správa – Experti spoločnosti Kaspersky Lab, ktorí skúmajú experimentálnu cloudovú infraštruktúru pre pokročilé bionické protézy, identifikovali niekoľko doteraz neznámych bezpečnostných problémov, ktoré by mohli umožniť tretej strane prístup, manipuláciu, krádež alebo dokonca vymazanie súkromných údajov z týchto zariadení. O svoje zistenia sa podelili s výrobcom Motorica, ruským špičkovým technologickým start-upom, ktorý vyvíja bionické protézy horných končatín.

Internet vecí už nie je len o pripojených inteligentných hodinkách alebo inteligentných domoch, ale týka sa aj pokročilých, komplexných a stále viac automatizovaných ekosystémov, medzi ktoré patria aj technológie v oblasti zdravotnej starostlivosti. Je možné, že v budúcnosti tieto technológie nebudú výlučne podpornými zariadeniami, ale budú bežne využívané, a to najmä takými spotrebiteľmi, ktorí budú chcieť rozšíriť schopnosti bežného ľudského tela prostredníctvom procesu kybernetizácie. Je preto dôležité, aby boli akékoľvek bezpečnostné riziká, ktoré by potenciálne mohli útočníci zneužiť, minimalizované, a to pomocou skúmania a hľadania riešení bezpečnostných problémov v súčasných produktoch a ich podpornej infraštruktúre.

Analytici spoločnosti Kaspersky Lab, ktorí sa zameriavajú na kyberbezpečnosť systémov priemyselného riadenia (ICS CERT), v spolupráci s firmou Motorica vyhodnocovali úroveň zabezpečenia testovacieho softvérového riešenia pre digitálnu protetickú ruku vytvorenú ruským start-upom. Samotné riešenie predstavuje vzdialený cloudový systém, rozhranie na monitorovanie stavu všetkých registrovaných biomechanických zariadení. Poskytuje tiež ďalším vývojárom súbor nástrojov na analýzu technického stavu zariadení, ako sú inteligentné invalidné vozíky alebo umelé ruky a nohy.

Prvotná analýza identifikovala niekoľko bezpečnostných rizík, ktoré zahŕňajú nezabezpečené http pripojenie, nesprávne operácie na danom účte a nedostatočné overovanie vstupov. Pri používaní protetickej ruky dochádza k prenosu dát do cloudového systému. Vzhľadom na nedostatky v zabezpečení môže útočník:

Získať prístup k informáciám o všetkých pripojených účtoch uchovávaných v cloude (vrátane prihlasovacích údajov a hesiel v nešifrovanom texte pre všetky protetické zariadenia a ich administrátorov)
Manipulovať, pridávať alebo odstraňovať takéto informácie
Pridať alebo odstrániť vlastných pravidelných a privilegovaných používateľov (s právami administrátora)

„Motorica je špičková technologická, dôveryhodná a sociálne zodpovedná spoločnosť zameraná na riešenie problémov, ktorým čelia ľudia s telesným postihnutím. Keďže sa firma pripravuje na rast, chceli sme jej pomôcť, aby v rámci zabezpečenia implementovala správne bezpečnostné opatrenia. Výsledky našej analýzy sú varovným signálom, že bezpečnostné prvky musia byť zakomponované do nových technológií už od samého začiatku. Dúfame, že ďalší vývojári pokročilých pripojených zariadení budú chcieť spolupracovať s bezpečnostným odvetvím s cieľom pochopiť a riešiť bezpečnostné problémy zariadení a systémov a pristupovať k bezpečnosti zariadení ako k neoddeliteľnej a nevyhnutnej súčasti ich vývoja,“ povedal Vladimir Dashchenko, bezpečnostný analytik spoločnosti Kaspersky Lab z tímu ICS CERT.

„Nové technológie nám otvorili dvere do nového sveta bionických podporných zariadení. Pre vývojárov takýchto technológií je teraz veľmi dôležité spolupracovať s poskytovateľmi kyberbezpečnostných riešení. Vďaka tomu budú čo i len teoretické útoky na ľudské telo nemožné,“ poznamenal Ilya Chekh, výkonný riaditeľ spoločnosti Motorica.

Aby boli takéto zariadenia chránené, odporúčame firmám:

Oboznámiť sa s modelmi hrozieb a klasifikáciou zraniteľností pre príslušné webové technológie ako aj technológie internetu vecí, ktoré poskytujú odborníci z odvetvia, ako napríklad projekt OWASP IoT.
Zaviesť postupy vývoja pre zabezpečenie softvéru, ktoré sú založené na skutočnom životnom cykle. Použiť systematický prístup pri vyhodnocovaní existujúcich postupov bezpečnosti softvérov – napríklad OWASP OpenSAMM.
Zaviesť postup pre získavanie informácií o príslušných hrozbách a zraniteľných miestach s cieľom zabezpečiť riadnu a včasnú reakciu na akékoľvek incidenty.
Pravidelne aktualizovať operačné systémy, softvér aplikácií a zariadení a bezpečnostné riešenia.
Implementovať kyberbezpečnostné riešenia navrhnuté na analýzu sieťovej prevádzky, detekciu a zabránenie sieťovým útokom – na rozmedzí podnikovej siete a tiež na rozmedzí prevádzkovej siete.
Používať kyberbezpečnostné riešenie s technológiou detekcie anomálií pomocou strojového učenia (MLAD) na odhalenie odchýliek v správaní zariadení internetu vecí, ako napríklad včasné zistenie útoku, poruchy alebo poškodenia zariadenia.

Štúdia v plnom znení je dostupná na stránke Securelist.com.

Bionické technológie neustále napredujú vo vývoji, preto je dôležité preskúmať, aké bezpečnostné problémy by mohli obsahovať, aby ich bolo možné správne vyriešiť. Pre lepšie pochopenie toho, čo nám môže priniesť budúcnosť môžete naštíviť webovú stránku spoločnosti Kaspesky Lab Earth 2050 so zbierkou futuristických predpovedí.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com

iPhony za 1€ a zaručené spôsoby zarobenia z domu. Všetko sú to podvody, viete ako fungujú?

Pridaj komentár

„Slováci sú v šoku, našli spôsob ako kupovať najnovšie iPhony za 1€!“

„Spravila iba jednu vec a teraz zarába 12 000 € denne bez práce. Ako to spravila?“

„Bankári ho nenávidia: prišiel na to, ako ľahko zarobiť bez práce tisíce eur!“

„Vyhrali ste nový telefón iPhone X! Kliknite pre zobrazenie výhry!“

„Našiel spôsob ako prekabátiť hrací automat, kasína sú bezradné!“

„Slobodné matky vo vašom okolí sa chcú s vami stretnúť. Revolučná slovenská stránka.“

Podobných senzačných nadpisov nájdete na internete stovky. Sú dokonca preložené do slovenčiny, i keď často veľmi nešťastne, s gramatickými chybami a nesprávnym slovosledom. S týmito reklamami sme sa stretli už všetci a je skoro šokujúce, že ľudia na ne skutočne klikajú so zámerom zistiť viac informácií. Nemusíte navštevovať pornostránky a konšpiračné weby, tieto reklamy sú doslova všade. Ako je to vôbec možné?

Zadávatelia podvodnej reklamy sú dnes mimoriadne vynaliezaví a sú schopní aktualizovať vizuál a text reklamy v priebehu veľmi krátkej doby po tom, čo ich pôvodnú reklamu spoločnosť prevádzkujúca inzertné priestory zakázala.

Čo vás čaká, keď na reklamu kliknete?

Eventuálnych problémov spojených s návštevou podvodnej webstránky je hneď niekoľko. Niektoré sľubujú skvelú prácu z domu za tisíce, iné vás chcú zlákať na kúpu medicíny, ďalšie z vás chcú ťahať peniaze za rôznorodý tovar, napríklad tie slávne iPhony za jedno euro.

Na prvý pohľad si možno poviete, že keď na reklamný banner kliknete a žiadnu z ponúk nevyužijete, nič sa vám nestane. Veď nikde nezadáte údaje zo svojej debetnej a kreditnej karty a nikde sa nezaregistrujete. Napriek tomu ste vstúpili do obrovského rizika už len tým, že ste na reklamu klikli.

Podvodné webstránky avizované pútavými reklamami fungujú napríklad aj nasledovnými spôsobmi:

po kliknutí na banner vám otvorí webstránka so škodlivým kódom, ktorý nevedomky stiahnete do počítača alebo mobilu. Zvyčajne sa jedná o takzvaný malvér, ktorý vám vie spôsobiť obrovské problémy, finančné i súkromné. Napríklad tento softvér z vášho e-mailového konta rozpošle na všetky kontakty správy z nevhodným obsahom, prípadne bude žiadať o zaslanie peňazí na niektorí podvodný účet v banke.
budete obeťou zberačov údajov z kreditných a debetných kariet. Ak sa rozhodnete niektorý z produktov zakúpiť, budete musieť zadať údaje zo svojej karty pre zrealizovanie obchodu. Je celkom nepodstatné, či budete platiť jedno euro alebo sto. Podvodník získa všetky údaje z vašej karty k tomu, aby ju mohol využiť na vlastné obohatenie. Ak máte denný limit v banke nastavený na dvetisíc eur, potom vám strhne všetky.
zneužitie digitálnej identity je pomerne nový fenomén, ale pritom veľmi nebezpečný. Vaša identita môže byť odhalená a prístupnená komukoľvek na druhej strane iba vďaka tomu, že navštívite nesprávnu webstránku.
podvodná stránka je určená pre rozširovanie ransomvéru, teda programu, ktorý vám zablokuje počítač a potom žiada výkupné v hodnote desiatok až stoviek eur. Ak aj tieto peniaze zaplatíte, nebudete mať garanciu, že o dva dni sa to isté nestane opäť.
podvodná stránka určená k šíreniu kódov na ťaženie bitcoinov. Jedná sa o relatívne bezpečnú formu zneužitia návštevníka, ale stále nelegálnu. Do počítača sa vám po navštívení webstránky nainštaluje utajený program, pomocou ktorého hacker ťaží bitcoiny, prípadne iné digitálne meny. Vám síce nespraví nič, ale bude zneužívať váš počítač na počítanie náročných výpočtov vedúcich k získavaniu bitcoinov.

Ako sa chrániť?

Spôsobov, ako sa chrániť pred prípadnými útokmi hackerov, je hneď niekoľko. V prvom rade by ste mali mať v mobile, tablete a počítači nainštalovaný jeden antivírusový a antimalvérový program (napríklad ESET, Kaspersky Lab, Avast, AVG a podobné). V druhom rade by ste sa mali naučiť vyhýbať reklamám, ktoré vás vyzývajú k akcii s cieľom získať produkt za podozrivo nízku cenu alebo dokonca zarobiť. Nikto vám nedá peniaze iba za to, že niekde kliknete.

Základným predpokladom pre ochranu pred podobnými stránkami je zbaviť sa zbytočnej naivity a naučiť sa aspoň zdravej miere ostražitosti.

Ako neprísť o peniaze počas Vianoc? Kaspersky Lab zverejnil nepriaznivé zistenia a pridáva odporúčania

Pridaj komentár

Väčšina ľudí si je vedomá finančných kybernetických hrozieb, až tretina ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

Kaspersky Lab – Nočná mora Vianoc: finančné údaje tretiny nakupujúcich skončili v nesprávnych rukách

Čas nákupného ošiaľu odštartoval novembrový čierny piatok, následne sa k slovu prihlásili vianočné nákupy a onedlho nás pohltia januárové výpredaje. Oplatí sa však pamätať na to, že pre kyberzločincov, ktorí poľujú na bankové informácie spotrebiteľov alebo na údaje k ich online nákupným účtom, predstavuje táto sviatočná sezóna hotový jackpot. Podľa aktuálnej správy Kaspersky Lab„Od vianočnej pohody k online panike: ako neprísť o peniaze počas Vianoc“ je online nakupovanie jednou z najobľúbenejších aktivít na internete. Populárnejší je už len e-mail. A zatiaľ čo väčšina ľudí (93 %) si je vedomá finančných kybernetických hrozieb, až 32 % ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

Pohodlie online nakupovania môže byť veľmi lákavé, no niektorí ľudia majú obavy, do akej miery sú ich online platby chránené. Žiaľ, ich obavy sú odôvodnené. Prieskum ukázal, že až jedna štvrtina (26 %) z ľudí, ktorých finančné údaje boli zneužité, nikdy nedostala svoje peniaze späť. Medzi faktory, ktoré môžu potenciálne ohrozovať financie ľudí, patrí napríklad náročnosť kontroly platobných poverení po tom, čo boli použité v rôznych e-shopoch a tiež rôznorodosť dostupných platobných metód.

Online nakupovanie je ako návšteva obrovského nákupného centra, kde si ľudia môžu kúpiť tovar v desiatkach rôznych e-shopov. Pre nakupujúcich môže byť náročné udržať si všetky informácie o online platbách pod kontrolou. Viac ako polovica ľudí (54 %) sa obáva, že ich finančné údaje skončia v rukách kyberzločincov. Na druhej strane, tretina (36 %) respondentov zabudla alebo si ani nepokúšala zapamätať webové stránky a aplikácie, kde zdieľali svoje finančné informácie.

Keďže spotrebitelia chcú mať svoje platobné údaje po ruke a zároveň si ich chcú aj jednoducho pamätať, každý piaty (20 %) si ich preto radšej uloží na svojom zariadení. Online nákupy sú tak pohodlnejšie a používateľ sa nemusí obávať, že prihlasovacie údaje zabudne. Ak však zariadenie stratí alebo mu ho ukradnú, je vystavený riziku, že príde nielen o svoje osobné údaje, ale aj o peniaze, pretože niekto mohol získať prístup k bankovému účtu používateľa.

Rôznorodosť metód digitálnych platieb dáva zákazníkom možnosť slobodne si vybrať svoj obľúbený spôsob nákupu tovaru alebo služieb. Najpreferovanejšou metódou sú stále debetné a kreditné karty, priame prevody z bankových účtov ako aj elektronické peňaženky, napr. PayPal. Avšak existujú aj ďalšie spôsoby platieb, ktoré postupne získavajú na popularite. Časté nakupovanie umožňuje ľuďom zhromažďovať body prostredníctvom vernostných programov a používať ich pri opakovanom nákupe. Vďaka inteligentným telefónom a hodinkám spotrebitelia ani nepotrebujú nosiť so sebou peňaženku, fyzické peniaze alebo dokonca plastové karty. To pomohlo zvýšiť popularitu zariadení pre bezkontaktné platby, napríklad PayPass a Apple Pay a dnes ich pravidelne používa už tretina zákazníkov (31 %).

„Záver roka a vianočné sviatky sú prekrásnym obdobím, kedy ľudia kupujú darčeky pre svojich blízkych a priateľov. Nikto si nechce toto najkrajšie obdobie v roku pokaziť nepríjemnosťami spojenými so stratou peňazí kvôli nebezpečným transakciám alebo online podvodom,“ komentuje Marina Titova, vedúca marketingu spotrebiteľských produktov spoločnosti Kaspersky Lab. „Všetci by sme mali byť ešte obozretnejší, najmä ak ide o naše finančné údaje a online platby, pričom by sme mali dbať na to, aby sme nezadávali údaje platobnej karty na nedôveryhodných webových stránkach alebo uskutočňovali platby cez nezabezpečené zariadenia.“

Aby bolo online nakupovanie bezpečné, spoločnosť Kaspersky Lab odporúča používať bezpečnostné riešenie, ktoré vie chrániť online transakcie a postará sa o to, aby vaše online nákupné účty boli v bezpečí.

Riešenie Kaspersky Security Cloud je príkladom toho, ako môže softvér pomôcť pri prekonávaní výziev, ktorým ľudia čelia pri udržiavaní svojich financií v bezpečí. Toto riešenie chráni informácie o vašej kreditnej karte otvorením bezpečného prehliadača vždy, keď nakupujete online a automaticky vyplní vaše platobné údaje.
Riešenie Kaspersky Password Manager je určený na to, aby pomáhal udržiavať súkromný život v bezpečí, vrátane finančných detailov. Nakupujúcim poskytuje bezpečný prístup k ich heslám, PIN kódom a kľúčovým povereniam, kdekoľvek a na akomkoľvek zariadení – pričom zabezpečí, že platba prebehne rýchlo a bezpečne.

Ďalšie zistenia zo správy „Od vianočnej pohody k online panike: ako neprísť o peniaze počas Vianoc“ sú k dispozícii na tejto stránke.

Počet kybernetických útokov na priemyselné podniky rastie

Pridaj komentár

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

„Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

Technológie Kaspersky Lab zablokovali 37,8 % pokusov o infekcie na ICS počítače. V porovnaní s druhou polovicou 2016 ide o pokles o 1,4 percentuálneho bodu.
Najčastejším zdrojom infekcie aj naďalej zostáva internet, ktorého prostredníctvom bolo napadnutých 22,7 % ICS počítačov. Je to o 2,3 % viac ako v prvej polovici roku 2017. Percento zablokovaných internetových útokov na území Európy a v severnej Amerike je podstatne nižšie než vo zvyšku sveta.
Medzi prvými piatimi štátmi s najvyšším počtom napadnutých ICS počítačov zostávajú naďalej rovnako ako v úvode roka Vietnam (69,6 %), Alžírsko (66,2 %), Maroko (60,4 %), Indonézia (60,1 %) a Čína (59,5 %).
V druhej polovici roka 2017 stúpol počet malvérových modifikácií, ktoré zaznamenali bezpečnostné riešenia Kaspersky Lab v priemyselných automatizačných systémoch z 18-tisíc na 18, 9-tisíc.
V roku 2017 bolo 10,8 % všetkých ICS systémov napadnutých botnetovými agentmi – malvérmi, ktoré skryto infikujú zariadenia a tie sú následne zapojené do botnetovej siete, odkiaľ sú na diaľku riadené. Najbežnejšími zdrojmi týchto infekcií boli internet, prenosné zariadenia a e-mailové správy.
Minulý rok identifikovali odborníci z tímu ICS CERT spoločnosti Kaspersky Lab 63 zraniteľností v priemyselných systémoch, ako aj IIoT/IoT systémoch, pričom 26 už bolo opravených výrobcami.

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

Pravidelne aktualizujte operačný systém, softvéry aplikácií a bezpečnostné riešenia na systémoch, ktoré sú súčasťou podnikovej priemyselnej siete.
Obmedzte sieťovú prevádzku na portoch a protokoloch využívaných na okrajových routeroch a vnútri OT sietí organizácie.
Preverte prístup jednotlivých ICS komponentov do priemyselnej siete firmy.
Nainštalujte účinné bezpečnostné riešenia na ICS servery, pracovné stanice a HMIs. Zabezpečíte tak ochranu prevádzkových technológií a priemyselnú infraštruktúru pred náhodnými útokmi.
Implementujte monitoring a analýzu sieťovej komunikácie a detekčné riešenia, ktoré efektívne chránia firmy pred cielenými útokmi.

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Firmy podceňujú kybernetickú bezpečnosť, neriešia vlastných dodávateľov

Pridaj komentár

Podľa aktuálneho prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.

Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú množstvo dát nekoordinovane sa pohybovať medzi množstvom externe prístupných aplikácií. V aktuálnom prieskume spoločnosti Kaspersky Lab sa pritom až 35 % podnikov priznalo, že nemajú ani len základný prehľad o tom, ktoré z korporátnych informácií sú uložené na firemnom serveri a ktoré spravujú poskytovatelia cloudovej infraštruktúry.

Cloudové služby sú stále populárnejšie, pretože poskytujú firmám neobmedzený dátový priestor a prístup k informáciám kedykoľvek a odkiaľkoľvek. Umožňujú im využívať všetky výhody kľúčových technológií, ktoré zefektívňujú ich operačné procesy, čo sa pozitívne premieta do plnenia ich plánov a následného rastu. Preto nie je prekvapivé, že až 78 % podnikov už dnes aktívne využíva aspoň jednu z tzv. SaaS (softvér-ako-služba) platforiem. Z prieskumu bezpečnostnej spoločnosti, ktorý bol zameraný predovšetkým na firmy, ďalej vyplynulo, že takmer rovnaký počet – trištvrtiny podnikov (75 %) plánujú v blízkej budúcnosti presunúť do cloudu viac aplikácií. Pokiaľ ide o model založený na IaaS (infraštruktúra-ako-služba), dnes už takmer polovica (49 %) veľkých podnikov a 45 % malých a stredných firiem sa snaží outsourcovať IT infraštruktúru a procesy od externých dodávateľov, teda tretích strán.

V mnohých prípadoch však tlak na rýchle zavedenie, ako aj vidina úspory prevádzkových nákladov, odsúvajú bezpečnosť na druhú koľaj. Firmy často využívajú cloudové služby a IT infraštruktúru poskytovanú tretími stranami bez toho, aby mali zavedené bezpečnostné stratégie na ochranu korporátnych informácií. Prieskum Kaspersky Lab ukázal že 7 z 10 podnikov využívajúcich služby poskytovateľov SaaS a cloudových modelov nemá žiadnu bezpečnostnú stratégiu pre prípady incidentov, ktoré by ich mohli zasiahnuť práve cez týchto dodávateľov. Štvrtina sa dokonca priznala, že v ich obchodnom vzťahu nemá dodávateľ jasne špecifikovanú mieru zodpovednosti v prípade incidentu.

Vývoj za posledných 12 mesiacov naznačuje, že spoliehanie sa v otázkach bezpečnosti len čisto na poskytovateľa cloudových služieb je skutočne riskantnou stratégiou. Naznačujú to nakoniec aj výsledky prieskumu – 42 % podnikov sa totiž necíti dostatočne chránených pred útokmi, ktoré by mohli zasiahnuť dodávateľov cloudových služieb, pričom štvrtina z týchto firiem už má vlastnú skúsenosť s bezpečnostnými incidentmi na IT infraštruktúru tretej strany.

Podceňovanie otázok bezpečnosti voči akýmkoľvek tretím stranám, ktorým firma zveruje do rúk cenné dáta, môže spôsobiť obrovské škody. Podľa štatistík stála za posledné obdobie takáto ľahostajnosť veľké firmy v priemere 1,2 milióna dolárov, v prípade malých a stredných podnikov hovoríme o finančných škodách okolo 100-tisíc dolárov. V prípade incidentov pochádzajúcich od tretích strán boli najčastejšie zasiahnuté tieto tri typy údajov: citlivé informácie o zákazníkoch (49 % u malých a stredných podnikov, 40 % u veľkých spoločností), informácie o zamestnancoch (35 % u malých a stredných podnikov, 36 % v prípade veľkých spoločností) a e-mailová a interná komunikácia (31 % u malých a stredných podnikov a 35 % u veľkých spoločností).

Preto je dôležité, aby spoločnosti mali pod kontrolou všetky dáta, ktoré putujú na externé úložiska a ktoré sa ocitnú v rukách tretích strán, a mali by mať zavedené účinné bezpečnostné stratégie.

„Rýchle tempo digitálnej transformácie dnes so sebou prináša viac efektivity a flexibility do firemných procesov. Na druhej strane však stojí pred množstvom bezpečnostných výziev, ktoré ohrozujú obchodné plány. V oblasti ochrany cloudových služieb sa snažíme neustále rozširovať našu ponuku, aby sme ju posúvali na vyššiu úroveň a boli stále o krok pred kyberzločincami. Naši zákazníci profitujú z bezpečnosti našich agile technológií, ktoré sú schopné v reálnom čase ochrániť cloudové infraštruktúry každej veľkosti a tvaru. To zahŕňa napr. ochranu pre Amazon Web Services a Microsoft Azure, ale aj pre cloudové aplikácie Microsoft Office 365 a komplexné riešenia pre hybridné cloudy,“ povedal Alessio Aceti, šéf sekcie Enterprise Businesses, Kaspersky Lab.

Viac o trendoch v bezpečnosti cloudových služieb nájdete v správe: https://www.kaspersky.com/blog/cloud-zoo/. Informácie o produktoch a riešeniach Kaspersky Lab na ochranu podnikov v oblasti cloud security nádjete na: https://www.kaspersky.com/enterprise-security/cloud-security.

Ransomvér v mobiloch rástol trojnásobne, uvádza Kaspersky Lab

Pridaj komentár

O tom, že ransomvér naberá na intenzite, sme sa presvedčili aj počas nedávnych masívnych útokov hrozby WannaCry. Len za prvé tri mesiace od začiatku roka počet ransomvérových útokov na mobilné zariadenia rástol viac ako trojnásobne (3,5-krát).

V prvom štvrťroku bolo odhalených až 218 625 súborov napadnutých mobilným ransomvérom, pričom v predchádzajúcom období ich bolo len 61 832. Až 86 % škodlivých aktivít majú na svedomí útoky rodiny malvérov označovanej ako Congur. Rovnako rástol aj počet nových rodín a modifikácií zameraných na všetky typy zariadení, systémov a sietí. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá mapuje vývoj ransomvéru za prvý štvrťrok 2017.

Congur je ransomvér, ktorý funguje ako tzv. blocker – hneď po spustení infikovaného zariadenia požiada o administrátorské práva a následne zmení alebo nastaví nový PIN (prístupový kód) zariadenia. Takto získa prístup k systémovým súborom, kde nainštaluje vlastný modul, ktorý je takmer nemožné zo súboru odstrániť.

Geografické pôsobenie mobilného ransomvéru v prvom štvrťroku 2017 (počet všetkých napadnutých používateľov v percentách)

Najrozšírenejším ransomvérom napádajúcim mobilné zariadenia však stále ostáva Trojan-Ransom.AndroidOS.Fusob.h, ktorý je zodpovedný za takmer 45 % útokov na používateľov po celom svete. Ten si rovnako hneď po spustení vypýta administrátorské práva a začína zbierať informácie zo zariadenia, vrátane GPS súradníc či histórie hovorov. Všetky získané informácie potom presúva na škodlivý server. Podľa typu a hodnoty získaných údajov, môže server vydať spätný príkaz na zablokovanie zariadenia.

Najviac postihnutou krajinou boli v prvom štvrťroku USA, kde sa museli vysporiadať s mimoriadne škodlivým ransomvérom Svpeng – jednou z najrozšírenejších hrozieb svojho druhu.

Vo všetkých 55 679 nových ransomvérových modifikáciách zameraných na systémy Windows bol rovnako zaznamenaný takmer dvojnásobný nárast oproti predchádzajúcemu obdobiu (29 450 v 4. kvartáli 2016). Väčšina z týchto nových modifikácií patrila k rodine známej ako Cerber.

Ďalšie kľúčové zistenia zo správy o vývoji ransomvéru v 1. štvrťroku 2017:

Technológie Kaspersky Lab detekovali a odrazili takmer 480 miliónov škodlivých útokov, ktoré boli zachytené zo zdrojov pochádzajúcich z 190 krajín sveta

Takmer 80 miliónov unikátnych URL bolo rozpoznaných pomocou webových antivírových komponentov ako škodlivé

Na 288 000 počítačoch boli zaznamenané pokusy o infekciu malvérom s cieľom získať prístupové údaje k bankovým účtom obetí a obrať ich o finančné prostriedky

Na 240 799 počítačoch boli zablokované útoky crypto-ransomvéru

Antivírové riešenia Kaspersky Lab odhalili celkovo takmer 175 miliónov unikátnych škodlivých alebo podozrivých objektov

Bezpečnostné riešenia zamerané špecificky na mobilné produkty zachytili:
- 1 333 605 škodlivých inštalačných balíčkov;
- 32 038 trojanov (inštalačných balíčkov) zameraných na mobilné bankovníctvo

Odporúčania expertov, ako sa vyhnúť potenciálnych rizikám:

Používajte silné bezpečnostné riešenia a uistite sa, že sú aktuálne.
Pravidelne spúšťajte skenovanie systému, aby ste odhalili prípadné infekcie.
Správajte sa zodpovedne aj v online prostredí. Nezadávajte svoje osobné údaje do formulárov na webstránkach, ktoré nie sú bezpečné alebo sa vám zdajú podozrivé.
Zálohujte si cenné dáta a informácie.

Odporúčania a informácie o tom, ako postupovať pri napadnutí ransomvéru, ako aj dešifrovacie nástroje, nájdete na stránke celosvetovej iniciatívy No More Ransom

Pre firmy, ktoré chcú byť úspešné v boji proti ransomvéru (akým bol aj WannaCry), dávame do pozornosti voľne dostupný Kaspersky Antiransomware Tool for Business, ktorý si môžu stiahnuť bezplatne online.

Kompletné znenie správy o vývoji ransomvéru v prvom štvrťroku 2017 nájdete v Malware reporte na Securelist.com.

O spoločnosti KasperskyLab

KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou KasperskyLab.

Malvér Hajime dobýva svet Internetu vecí, podmanil si už 300-tisíc zariadení

Pridaj komentár

Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania škodlivých aktivít kybertnetickej hrozby, ktorá si podmaňuje zariadenia Internetu vecí – Hajime. Tento tajomný malvér vytvára botnet typu peer-to-peer, ktorý sa v poslednom období veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti sa pod jeho kontrolu dostalo už 300 tisíc zariadení, ktoré sú pripravené okamžite plniť rozkazy zločincov bez toho, aby o tom mala samotná obeť čo i len najmenšie tušenie. Napriek tomu, skutočné úmysly Hajime ostávajú zahalené tajomstvom.

Prvé aktivity malvéru boli zaregistrované v októbri 2016 v Japonsku, odtiaľ pochádza aj samotný názov – Hajime, čo v japončine znamená „začiatok“. Malvér sa začal postupne vyvíjať a používať stále nové propagačné techniky. Predstavuje obrovský botnet typu peer-to-peer, ktorý zo všetkých kompromitovaných (napadnutých) zariadení vytvára jednu veľkú decentralizovanú sieť, kde veľmi diskrétne vykonáva DDoS útoky alebo spamy.

Doposiaľ sa však nepodarilo odhaliť žiadny útočný kód alebo schopnosti Hajime, známy je len jeho propagačný modul. Hajime sa javí ako pokročilá a dobre utajená rodina, ktorá využíva rôzne techniky. Najvýraznejšie sú agresívne útoky s cieľom získať prístupové heslá do zariadení, vďaka ktorým preniknú do systému a starostlivo po sebe zahladia všetky stopy vedúce k prípadnému odhaleniu. Zariadenie sa tak stáva súčasťou botnetu, pričom samotná obeť nemusí mať o tejto infekcii ani najmenšie tušenie.

Malvér Hajime sa nesústreďuje na špecifické ciele, jeho zámerom je podmaniť si akékoľvek zariadenie Internetu vecí a neustále rozširovať svoju sieť resp. botnet. Vyšetrovacie aktivity bezpečnostných analytikov z Kaspersky Lab však ukázali, že predsa len existuje určitá skupina zariadení, na ktorú boli zamerané primárne aktivity Hajime. Väčšinu cieľov totiž tvorili digitálne video rekordéry, ale aj web kamery a routery.

Výskum ďalej ukázala, ze Hajime sa zámerne vyhýbal niektorým sieťam, vrátane sietí patriacich General Electric, Hewlett-Packard, Americkej poštovej službe (US Postal Service), Ministerstva obrany Spojených štátov, ako aj ďalších súkromných sietí.

Najviac infekcií v rámci vyšetrovania pochádzalo z Vietnamu (viac ako 20 %), Taiwanu (takmer 13 %) a Brazílie (okolo 9 %).

Najviac infikovaných a kompromitovaných zariadení bolo zaznamenaných v Iráne, Vietname a Brazílii.

Rozšírenie pôvodcov infekcie Hajime v jednotlivých krajinách

Vyšetrovacie aktivity celkovo odhalili 297 499 zariadení obsahujúcich konfigurácie Hajime.

„Najväčšou záhadou malvéru Hajime ostáva stále jeho účel. Zatiaľ čo samotný botnet neustále narastá, nepoznáme jeho cieľ. Doteraz v žiadnom z útokov či inej škodlivej aktivite Hajime neboli viditeľné stopy. O to viac však apelujeme na majiteľov IoT zariadení, aby si aktualizovali heslá a zmenili ich na tie najsilnejšie formy, schopné ochrániť ich pred agresívnymi útokmi. Odporúčame tiež, pokiaľ to je možné, aktualizovať firmware zariadení,“ vyjadril sa .Konstantin Zykov, senior bezpečnostný analytik spoločnosti Kaspersky Lab.

Viac informácií o hrozbe Hajime, ktorá dobýva svet Internetu vecí, nájdete v blogu na Securelist.com.

Rozšírenie infikovaných zariadení v jednotlivých krajinách

O spoločnosti KasperskyLab

Viac informácií nájdete na www.kaspersky.skalebo www.kaspersky.com

Hodnota všetkých fotiek v mobile? Ľudia si ich cennia iba na 11 eur, uvádza Kaspersky

Pridaj komentár

Smartfón s kamerou je novodobý fotoalbum. Hodnota fotografie ako takej klesla, pretože sa stala dostupnou a štandardne kvalitnou. Možno aj preto ľudia vo výskume pre Kaspersky Lab uviedli, že by za obnovu stratených fotografií z mobilu zaplatili iba 11 eur.

Prieskum Kaspersky Lab: Fotky v smartfóne si ceníme len na necelých 11 eur

Obava zo straty digitálnych spomienok (fotografií či videí) patrí k našim najdesivejším nočným morám – hneď popri strachu z choroby blízkeho, rozchodu s partnerom alebo autonehode. Ak však ide o cenu, ktorú sme ochotní zaplatiť za ich obnovu, zdá sa, že nemáme vysoké očakávania. Prieskum spoločnosti Kaspersky Lab realizovaný 17 krajinách sveta, ktorého súčasťou bol aj experiment nemeckej Univerzity vo Würzburgu, poukázal na zaujímavý paradox. Za obnovu stratených dát v našich smartfónoch sme ochotní zaplatiť len necelých 75 eur v priemere (vo všeobecnosti). Pričom, ak ide o samotné fotografie ako vzácne záznamy našich spomienok, väčšina respondentov v prieskume by ich dokázala oželieť už za necelých 11 eur. Aký je teda náš skutočný vzťah k týmto dátam a prečo sme za ne ochotní zaplatiť len tak málo?

Digitálnym spomienkam patrí zvláštne miesto v našich srdciach. Mnohí z respondentov prieskumu ich považujú za nenahraditeľné. Vyše dve pätiny (45 %) z nich by za nič na svete nevymenili svoje fotky a videá z dovoleniek, a nepochybne ani spomienky pripomínajúce pokroky ich detí (44 %) alebo seba v mnohých, pre nich jedinečných, situáciách (40 %). Predstava, že by mali prísť o niektoré z týchto spomienok, mnohých skutočne desí. Niektorých dokonca viac ako rozchod s partnerom, hádka s blízkymi alebo choroba ich zvieracieho miláčika.

V rámci prieskumu sa výskumníci snažili zistiť, ktoré situácie patria k tým najstresovejším v živote ľudí. Respondenti z celého sveta sa jednoznačne zhodli v tom, že zdravotné problémy rodinných príslušníkov patria k tým najhorším scenárom. Strata alebo krádež digitálneho zariadenia (tabletu alebo smartfónu) sa umiestnila hneď na druhom mieste, ako tretia nasleduje obava zo strany digitálnych spomienok (fotiek). Nepríjemnosti spôsobené autonehodou, rozchod s partnerom, hádka s blízkymi a smútok z choroby zvieracieho miláčika zarezonovali v prieskume až na nižších pozíciách.

Experiment mediálnych psychológov z Univerzity vo Würzburgu priniesol protichodné výsledky. Napriek toľko proklamovanému vzťahu ľudí k ich osobným dátam, ak by mali možnosť predať ich
– vypýtali by si za ne prekvapivo nízku cenu.

Ilustračná fotografia (zdroj: Kaspersky Lab)

V experimente boli respondenti vyzvaní priradiť finančnú hodnotu k dátam uloženým v ich smartfónoch – vrátane fotografií rodiny a priateľov, kontaktných údajov a osobných dokumentov. Hodnoty, na ktoré ocenili respondenti svoje dáta, boli nakoniec oveľa nižšie ako sa očakávalo. Obzvlášť v spojitosti s rebríčkom najstresovejších situácií. Najvyššou sumou ocenili finančné a platobné detaily (v priemere 13,33 eur). Za kontaktné údaje by si vypýtali 11,80 eur v priemere, pričom za fotografie zo svojho digitálneho zariadenia by im stačilo v priemere len 10,37 eur.

Ďalším prekvapivým zistením bolo, že keď boli respondentom ponúknuté uvedené sumy za úplné vymazanie dát, ako prvé padli „za obeť“ práve najcennejšie spomienky. K najčastejšie označeným patrili fotografie rodiny a priateľov, osobná dokumentácia, ako aj vlastné fotografie samotných účastníkov výskumu.

„Tento experiment poukázal na zaujímavú skutočnosť: zatiaľ čo sa väčšina ľudí domnieva, že chápe, akú hodnotu majú ich dáta, v ich každodenných aktivitách sa to však vôbec neprejavuje. Na jednej strane sa ľudia tvária, že ich dáta majú pre nich mimoriadnu hodnotu a mnohí sa desia predstavy, že by o ne prišli. Na druhej strane, ak ide o ich skutočnú hodnotu, vôbec si neuvedomujú aká je ich cena. Tento fakt je pravdepodobne spôsobený nízkym povedomím a je naozaj potrebné pripomínať ľuďom, aby si uvedomili, aké dôležité sú pre nich ich dáta ešte predtým, než ich budú ďalej zdieľať alebo dovolia ich vymazanie,“ komentoval prieskum Andrei Mochola, šéf sekcie Consumer Business v spoločnosti Kaspersky Lab.

Viac informácií a detailov z prieskumu, ako aj samotného experimentu, nájdete v správe: Risking data heartache: it hurts to lose the data you love.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com

Finančné hrozby v roku 2016: Pishing utočí každú sekundu, tvrdí Kaspersky Lab

Pridaj komentár

Počet finančných phishingových útokov narastal aj počas celého minulého roku. Oproti roku 2015 využívali kyberzločinci phishingové formy na finančné krádeže až v 47,48 % prípadov, čo je nárast o 13,14 percentuálnych bodov.

Vyplýva to z výsledkov správy o Finančných kybernetických hrozbách v roku 2016, ktorú práve zverejnila spoločnosť Kaspersky Lab. Vďaka heuristickým technológiám Kaspersky Lab sa podarilo zistiť, že takmer polovica všetkých phishingových útokov (či už vo forme podvodných e-mailových správ alebo falošných webstránok) bola uskutočnená s úmyslom zmocniť sa finančných prostriedkov obete.

V roku 2016 zaznamenali anti-phishingové technológie Kaspersky Lab takmer 155 miliónov pokusov používateľov o otvorenie niektorej z množstva falošných webových stránok využívaných na phishingové kampane. Ich cieľom bol zväčša záujem o získanie prístupu k cenných osobným údajom, informáciám o bankových účtoch, prihlasovacím údajom, heslám a pod. Kyberzločinci následne zneužili tieto informácie, aby sa mohli zmocniť finančných prostriedkov obetí. Podľa správy bol podiel phishingu v rámci finančných hrozieb doteraz najväčším.

Schémy phishingových útokov zameraných na bankingové služby patria k tým najsofistikovanejším spomedzi všetkých typov finančného phishingu. Každý piaty útok (25,76 %) využíva na oklamanie obete falošné online bankingové informácie alebo obsah, ktorý sa javí ako oficiálna verzia bankových webov. Rovnako rástol aj podiel phishingových útokov zameraných na platobné systémy (11,55 %), ako aj e-shopy (10,14 %).

Pishingové útoky podľa Kaspersky Lab najviac nezaujímali banky, ako by sa mohlo čakať. Tie sú až na druhom mieste za „obyčajnou“ verejnosťou.

Kyberzločinci zaoberajúci sa phishingopvými útokmi s obľubou využívajú dáta fingujúce komunikáciu najväčších medzinárodných bánk, populárnych platobných systémov, internetových obchodov a aukcií pochádzajúcich prevažne z USA, Číny či Brazílie. Zoznam najviac postihnutých značiek sa veľmi nezmenil oproti predchádzajúcim obdobiam, vzhľadom na to, že popularita mnohých z týchto finančných systémov rastie, čo z nich robí lukratívnejšie ciele pre kyberkriminalitu.

„Phishing stále predstavuje jednu z najjednoduchších ciest, ako sa kyberzločinci vedia dostať k peniazom. Nemusíte byť špecialista v programovaní a nevyžaduje si to ani veľké investície do infraštruktúry. Mnohé z používaných phishingových schém sú jednoduché na rozpoznanie a dá sa im celkom ľahko vyhnúť. Napriek tomu, nás štatistiky rok čo rok presviedčajú o tom, že ľudia stále nevenujú dostatočnú pozornosť ochrane svojich dát pri finančných transakciách v online. To sa nakoniec potvrdilo aj v štatistikách za rok 2016,” povedala Nadezhda Demidova, senior analytička spoločnosti Kaspersky Lab.

Aby ste sa nestali aj vy jednou z obetí phishingových útokov, odporúčajú bezpečnostní experti Kaspersky Lab dodržiavať tieto základné bezpečnostné pravidlá:

Vždy si najskôr skontrolujte pravosť webovej stránky, než na nej uskutočnite online platbu. Mala by používať zabezpečený hypertextový prenosový protokol – https a mali by ste si overiť aj príslušnosť domény.
Vždy skontrolujte pravosť e-mailov, ktoré dostávate od známych a populárnych značiek. Obzvlášť podozrivé sú správy, ktoré od vás vyžadujú okamžitú zmenu údajov (ako napr. zmenu hesla). Presvedčte sa, či kontakt, ktorý je adresátom správy patrí skutočne zástupcovi inštitúcie alebo spoločnosti, v mene ktorej vás oslovuje. Ak si nie ste istí, kontaktujte danú spoločnosť a overte si to priamo u nej.
Neotvárajte odkazy zaslané v e-mailových správach alebo na webstránkach, o ktorých máte pochybnosti.
Používajte len osvedčené a spoľahlivé bezpečnostné riešenia s technológiou proti phishingu. Tá vám uľahčí identifikáciu aj tých najnovších verzií phishingových scamov, ktoré ešte neboli zahrnuté do anti-phishingových databáz.

Podrobnejšie informácie o vývoji phishingu, ako aj ďalších finančných hrozbách zaznamenaných v uplynulom roku nájdete v blogu na Securelist.com

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Najbezpečnejší operačný systém? KasperskyOS v záujme bezpečnosti nemá ani grafiku

Pridaj komentár

Značka Kaspersky Lab, o ktorej novinkách a štúdiách ste sa už viackrát mohli dočítať na 3Digital.sk, dnes formálne sprístupnila svoj operačný systém KasperskyOS pre komerčné účely. Vzhľadom k charakteru aktivít spoločnosti Kaspersky Lab je možné usudzovať, že ide o najbezpečnejší operačný systém vôbec. Ambície a najmä potenciál novej platformy sa nedajú poprieť, ale garantujeme vám, že si ju do svojho počítača nenainštalujete.

V prospech operačného systému KasperskyOS hrá predovšetkým fakt, že je „nehacknuteľný“. Aktívne využíva digitálne podpisy, v absolútnej miere kontroluje pod ním spustené aplikácie, je postavený na architektúre microkernel a aby sa dal hacknúť, bolo by potrebné prelomiť digitálne podpisy. Bežnými počítačmi (aj tými najvýkonnejšími), je to dnes v krátkom čase prakticky nemožné. A navyše, to najpodstatnejšie, je napísaný celkom od nuly. Jeho základom teda nie je Linux, Unix, žiadne windowsové jadro. Údajne sa na ňom pracuje už 15 rokov, teda jeho vývoj začal v čase, keď sa o veľkých kybernetických hrozbách ešte ani nehovorilo. Jeho dnešná podoba dokáže spoľahlivo zabezpečiť aj Internet vecí (IoT).

Keby ste však chceli tento operačný systém používať u seba v počítači, musíme vás sklamať. Nemá žiadne grafické rozhranie, je ovládaný výlučne textovými pokynmi.

KasperskyOS nemá žiadny GUI Intergace, teda grafické rozhranie.

Kaspersky Lab vo svojej tlačovej správe uvádza aj nasledovné:

KasperskyOS je špecializovaný operačný systém navrhnutý pre platformy s prísnymi požiadavkami na kybernetickú bezpečnosť. Už pri jeho tvorbe sa kládol veľký dôraz na to, aby boli zminimalizované všetky šance na presiaknutie nelegálnych funkcionalít, čím sa znížilo riziko kyberútokov. Operačný systém Kaspersky OS patrí medzi najrozsiahlejšie projekty v histórii firmy. Celý proces trval viac než 15 rokov a podieľali sa na ňom tí najšpičkovejší odborníci. Od dnešného dňa je KasperskyOS komerčne dostupný pre OEMs, ODMs, systémových integrátorov a softvérových vývojárov po celom svete. Primárne je tento operačný systém určený na využitie v telekomunikačnom a automobilovom priemysle, ako aj v organizáciách s tzv. kritickou infraštruktúrou.

KasperskyOS bol navrhnutý tak, aby dovolil programom vykonávať len legálne operácie. Vývoj aplikácií pre KasperskyOS požaduje „tradičný“ kód na vytvorenie, ako aj prísnu bezpečnostnú politiku, ktorá definuje všetky typy legálnych funkcionalít. Vykonávať sa môžu len také operácie, ktoré sú definované touto politikou, vrátane funkcionality pre samotný operačný systém. Takýto prístup si vyžaduje veľa času v procese vývoja operačného systému, čo nakoniec ale ocenia aplikační vývojári, vzhľadom na to, že bezpečnostná politika môže byť vyvíjaná paralelne s aktuálnou funkcionalitou. Samotná funkcionalita môže byť okamžite otestovaná – akákoľvek chyba v kóde je automaticky považovaná za podozrivú aktivitu, ktorá je ihneď blokovaná operačným systémom. A čo je najdôležitejšie, nastavenie bezpečnostnej politiky je možné prispôsobiť vlastným biznis potrebám (presne v súlade s aplikačnými požiadavkami).

Zhoršuje internet rodinné vzťahy? Polovica ľudí tvrdí, že nie a dokonca ich zlepšuje

Pridaj komentár

Najnovšia štúdia od Kaspersky Lab sa venovala sociálnym sieťam a ich ovplyvňovaniu medziľudských vzťahov. Výsledky štúdie nie sú veľmi prekvapivé, pretože v prijateľnej miere poukazujú na klady aj nedostatky života na internete. Na jednej strane je tu polovica ľudí, ktorí tvrdia, že ich vzťahy k blízkym sa nezmenili, prípadne sa upravili k lepšiemu; druhá polovica odpovedala kladne a priznala, že kompromitujúce príspevky od/o ich známych prijímajú ako dôvod na ochladnutie vzťahov.

21% rodičov videlo svoje deti v kompromitujúcich situáciách a zhoršilo to ich vzájomný vzťah;
z výsledkov vyplýva, že aj deti nie sú spokojné so správaním svojich rodičov na internete;
tretina ľudí v priznala, že oveľa menej komunikuje priamo so svojimi rodičmi, deťmi a priateľmi;
16% respondentov potvrdilo, že dôvodom rozpadu ich vzťahu s partnerom boli práve kompromitujúce situácie na sociálnych sieťach;

Plné znenie tlačovej správy k štúdii od Kaspersky Lab:

Sociálne médiá nám dávajú slobodu byť v spojení so svojimi blízkymi kedykoľvek a kdekoľvek chceme. Táto sloboda si ale vyberá svoju daň. Zaslepení svojimi zdanlivo šťastnými digitálnymi životmi si často neuvedomíme, aké škody môžu napáchať práve sociálne siete na našich vzťahoch v skutočnom živote. Z prieskumu spoločnosti Kaspersky Lab vyplýva, že až tretina ľudí komunikuje čoraz menej tvárou v tvár so svojimi blízkymi. Rovnako, až 21 % rodičov priznalo, že ich vzťah s deťmi sa zhoršil po tom, čo ich videli v kompromitujúcich situáciách na sociálnych sieťach.

Sociálne siete sú plné fotografií ľudí v rôznych kompromitujúcich situáciách (ako napr. zábavné „alkoholové“ spomienky či rôzne „šteklivé“ snímky). Tendencia zdieľať šokujúce zábery je vo väčšine prípadov poháňaná túžbou získať čo najviac „lajkov“. Môže však spôsobiť aj mnohé nepríjemné situácie v reálnom živote, ba dokonca negatívne ovplyvniť vzťahy s blízkymi. Zatiaľ čo sa od rodičov očakáva, že budú dozerať na online správanie sa ich detí v úmysle ochrániť ich pred hrozbami, na povrch však vyplával úplne iný problém. Poukázal na to aj prieskum bezpečnostnej spoločnosti Kaspersky Lab, v ktorom viac ako pätina rodičov priznala, že ich vzťah k deťom sa zhoršil po tom, čo ich videli v kompromitujúcich situáciách na sociálnych sieťach. Na druhej strane, len 14 % rodičov uviedlo, že ich trápi online správanie sa ich detí na internete. Navyše, každý piaty (16 %) respondent potvrdil, že dôvodom rozpadu ich vzťahu s partnerom boli práve kompromitujúce situácie, v ktorých sa prezentovali na sociálnych sieťach.

Vzťahy v rodine, k priateľom či kolegom sa zmenili aj pod vplyvom sociálnych médií. Dnes ľudia čoraz menej komunikujú tvárou v tvár. Tretina ľudí v prieskume sa priznala, že oveľa menej komunikuje priamo so svojimi rodičmi (31 %), deťmi (33 %), partnermi (23 %) a priateľmi (35 %). Dôvod je prostý – vraj sú s nimi v kontakte na sociálnych sieťach.

Psychologička zaoberajúca sa výskumom médií, doktorka Astrid Carolusová z Univerzity vo Würzburgu, tieto výsledky komentuje: „Digitálna komunikácia je v súčasnosti veľmi úzko prepojená s komunikáciou v reálnom svete. Žijeme v globalizovanom a vysoko mobilnom svete, čoho dôsledkom sú aj obrovské vzdialenosti medzi partnermi či rodinnými príslušníkmi. Digitálna komunikácia je príležitosťou na preklenutie priepastí v našich životoch spôsobených najmä tým, že dnes máme otvorené možnosti žiť a pracovať kdekoľvek na svete. Napriek tomu si treba uvedomiť, že digitálna komunikácia nikdy nenahradí tú skutočnú. Digitálna komunikácia je totiž ochudobnená o zmyslové vnímanie, čo sa samozrejme prejavuje v spôsobe jej prijímania a jej kvalite.”

Napriek tomu, že stále menej ľudí komunikuje tvárou v tvár, je tu stále polovica takých, ktorí sú presvedčení, že sa ich vzťahy vplyvom sociálnych médií nezmenili, ba dokonca sú podľa nich vďaka možnostiam online komunikácie ešte lepšie. Doktorka Astrid Carolusová však varuje, že aj keď sa zdá, že kvalita ich vzťahu sa vďaka online komunikácii zlepšila, nie je možné to takto objektívne vyhodnotiť. „Za určitých okolností vnímajú ich online komunikáciu ako „hyper-personálnu komunikáciu“, čo môže viesť k nesprávnemu pochopeniu či interpretácii odkazov na sociálnych sieťach. Máme pocit špeciálnej blízkosti, často prehliadame to, čo na nás pôsobí negatívne, snažíme sa hľadať skôr všetky možné pozitívne významy zdieľaného odkazu, ktorý nakoniec chybne zinterpretujeme,” dodáva doktorka Carolusová.

Je nepochybné, že sociálne médiá nám poskytujú jedinečnú možnosť, ako byť v kontakte so svojimi blízkymi. Rúcajú časové i vzdialenostné bariéry. Napriek tomu sa čoraz častejšie stretávame aj s ich odvrátenou tvárou. Nie vždy musia ľudia odchádzať s pocitom šťastia zo svojej návštevy na sociálnych sieťach. Často môžu byť znechutení, sklamaní či nahnevaní nad tým, čo práve videli. V snahe získať čo najviac „lajkov“ ľudia zdieľajú čoraz viac súkromných či citlivých informácií, čím vystavujú nebezpečenstvu nielen seba, ale aj priateľov, rodinu alebo kolegov. Ľudia zvažujú „odstrihnutie“ sa od sociálnych médií, no väčšina tento krok odkladá z obavy, že stratia časť života, ktorý majú uložený v digitálnych spomienkach (fotografiách a interakciách) na sociálnych sieťach.

Ľudia by mali byť obozretnejší a dodržiavať základné bezpečnostné pravidlá aj pri používaní sociálnych médií, ak chcú ochrániť seba a svoje vzťahy. To im pomôže nielen znížiť riziká online sveta, ale zároveň aj ochrániť pred problémami svoje vzťahy v skutočnom svete. Spoločnosť Kaspersky Lab vyvíja nástroj, ktorý pomôže bezpečne uchovať digitálne spomienky bez ohľadu na to, koľko času strávili používatelia na sociálnych sieťach. Aplikácia FFForget im umožní zálohovať spomienky zo sociálnych sietí a odloží ich do bezpečného a zašifrovaného úložiska.

Viac k téme nájdete v blogu Kaspersky Lab, ktorý obsahuje aj tipy, ako si nenechať zruinovať rodinný život vrátane krátkeho kvízu v závere: Are you a likeaholic?

Hackeri a kyberzločinci vedeli využiť aj Vianoce a čierny piatok

Pridaj komentár

Kaspersky Lab vo svojej najnovšej správe tvrdí, že internetové nákupy počas sviatkov sú stále obľúbenejšie nielen u spotrebiteľov, ale aj u kyberzločincov. Medziročne počet útokov počas posledného kvartálu stúpol o závratných 22,49 percent.

Výskumný tím bezpečnostnej spoločnosti Kaspersky Lab urobil na konci minulého roka analýzu kybernetických útokov, v ktorej sa zameral na silný štvrtý kvartál posledných troch rokov (2014, 2015 a 2016). Výsledky potvrdili, že kyberzločinci sa snažia svoje škodlivé aktivity zamerať práve na toto atraktívne nákupné obdobie.

Kaspersky Lab v tejto súvislosti spísal niekoľko základných bezpečnostných opatrení na ochranu našich finančných operáciách realizovaných online:

Nikdy neklikajte na odkazy (linky) od neznámych odosielateľov alebo aj akékoľvek linky odoslané vašimi priateľmi napr. na sociálnych sieťach alebo e- mailom, ktoré vyzerajú podozrivo. Môžu byť škodlivé.
Nikdy neposkytujte údaje z vašej kreditnej karty neznámym alebo podozrivým stránkam. Vyhnete sa tak ich zneužitiu kyberzločincami. Vo väčšine prípadov ide o stránky, ktoré ponúkajú podozrivo výhodné, často až neuveriteľné ponuky.
Vždy sa poriadne presvedčte, či stránka, ktorej sa chystáte poskytnúť vaše prihlasovacie údaje alebo citlivé informácie, je skutočne pravá (prinajmenšom skontrolujte jej URL). Podvodné stránky sú často na nerozoznanie od tých pravých.
Inštalujte si bezpečnostné riešenia do svojich zariadení s technológiami špeciálne vyvinutými na prevenciu pred finančnými podvodmi. Napr. Safe Money technológia v riešeniach Kaspersky Lab dokáže vytvoriť bezpečné prostredie pre všetky finančné transakcie.

Počet používateľov napadnutých finančným malvérom dosiahol v štvrtom kvartáli 2016 hodnotu 319 tisíc. Medziročne ide o nárast o 22,49 percent. Pod tento nárast sa pravdepodobne podpísali online nákupy počas špeciálnych sezónnych výpredajov a akcií, ktoré sa viažu k veľkým sviatkom, akými bol napr. nákupný zľavový ošiaľ počas dňa Vďakyvzdania – označovaný ako Čierny piatok (Black Friday), či nákupy darčekov v predvianočnom období. Zdá sa, že tieto obdobia patria k najzraniteľnejším z pohľadu kybernetických hrozieb, preto by sme mali byť skutočne obozretní pri internetových nákupoch najmä v týchto silných obdobiach.

Záver roka patrí aj v online priestore už tradične k najatraktívnejším nielen pre samotných predajcov, ktorí sa tešia zo zvýšeného dopytu po produktoch, ale aj pre kyberzločincov. Tí doslova striehnu po nových príležitostiach, ako zneužiť nepozornosť ľudí, ktorí na online nákupoch míňajú v tomto období viac ako obyčajne.

V medziročnom porovnaní, kedy analytici sledovali rovnaké obdobie v posledných troch rokoch, sa len potvrdilo, že minulý rok nebol žiadnou výnimkou a ukázal vzrastajúcu tendenciu útokov. Bezpečnostné technológie Kaspersky Lab odhalili v roku 2016 útoky, ktoré zasiahli o 22,49 % používateľov viac ako v rovnakom období v roku 2015. Z toho vyplýva, že kyberzločinci opäť investujú do vývoja malvéru schopného ukradnúť cenné finančné údaje, ako napr. informácie z kreditnej karty alebo prihlasovacie údaje k účtom pre online bankingové služby.

Ilustračná fotografia

Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Pridaj komentár

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

— KONIEC TLAČOVEJ SPRÁVY —

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Štúdia Kaspersky Lab: Smartfóny znižujú náš výkon v práci

Pridaj komentár

Bez našich smartfónov sme v práci produktívnejší o 26 %, dokazujú to výsledky psychologického experimentu uskutočneného spoločnosťou Kaspersky Lab v spolupráci s univerzitami vo Würzburgu a v Nottingham Trente.

Vďaka smartfónom môžeme byť v práci v neustálom kontakte s kolegami, vieme si skontrolovať našu e-mailovú poštu a vybaviť urgentné zadania, nech sa nachádzame kdekoľvek. Na druhej strane psychologický experiment ukázal, že pri práci za počítačom majú práve tieto mobilné zariadenia na svedomí zníženie nášho pracovného výkonu a produktivity.

Experiment objavil súvislosť medzi úrovňou produktivity v práci a vzdialenosťou medzi zamestnancom a jeho smartfónom. Vždy, keď boli účastníkom experimentu odobrané ich mobilné telefóny, ich výkon sa zvýšil až o 26 %. Tento experiment testoval správanie 95 osôb vo veku 19 až 56 rokov v laboratóriách renomovaných univerzít vo Würzburgu a v Nottingham Trente.

Výskumníci počas experimentu nechali účastníkov vykonať test koncentrácie v štyroch rozličných situáciách – so smartfónom vo vrecku, so smartfónom na pracovnom stole, so smartfónom zamknutým v šuplíku pracovného stola a v situácii, kedy bol smartfón úplne odstránený z miestnosti. Výsledky potvrdili naozaj významný vplyv smartfónov na pracovný výkon – najmenej bodov v teste získali účastníci, keď mali svoj smartfón v bezprostrednej blízkosti – teda na stole. S rastúcou vzdialenosťou medzi nimi a smartfónom sa zlepšovala aj ich sústredenosť, a tým sa im podarilo dosiahnuť aj lepšie hodnotenie v teste.

Napriek očakávaniam sa ukázalo, že absencia smartfónu nespôsobila nervozitu na strane účastníka. Hladiny úzkosti boli stabilné počas celého trvania experimentu. No ukázalo sa tiež, že vo všeobecnosti boli počas tohto experimentu nervóznejšie ženy než muži. To len potvrdilo predpoklady výskumníkov, že úroveň nervozity v práci nie je priamo zapríčinená smartfónmi (resp. ich absenciou), ale skôr rodovými rozdielmi.

„Predchádzajúce štúdie ukázali, že odlúčenie od smartfónu má negatívny emocionálny dopad na používateľa, môže trpieť napríklad zvýšenou úzkosťou. Na druhej strane zo štúdií taktiež vyplynulo, že smartfón môže znižovať pozornosť používateľa. Inými slovami, absencia ako aj prítomnosť smartfónu má vplyv na sústredenosť,“ povedal Jens Binder z Univerzity v Nottingham Trente. „Naše zistenia z tejto štúdie však indikujú, že je to skôr absencia než prítomnosť smartfónu, ktorá zvyšuje úroveň pozornosti,“ dodáva Astrid Carolus z Univerzity vo Würzburgu.

Výsledky experimentu korešpondujú so závermi už skoršieho prieskumu nazvaného Digitálna amnézia v práci. V rámci tohto prieskumu Kaspersky Lab zistil, že digitálne zariadenia môžu mať negatívny dopad na úroveň sústredenia. Napríklad z neho vyplynulo, že písanie si poznámok priamo do digitálnych zariadení znižuje úroveň porozumenia toho, čo sa skutočne deje na stretnutí.

Aj keď zákaz digitálnych zariadení na pracovisku nepripadá do úvahy, na základe týchto zistení – v kombinácii s výsledkami prieskumu Digital Amnesia at Work – môžu firmy zaviesť opatrenia na zvýšenie produktivity svojich zamestnancov.

„Zamestnanci by sa možno mohli vzdať nepretržitého prístupu k svojim smartfónom a venovať tento „bezsmartfónový“ čas práci, čo by sa v konečnom dôsledku premietlo do zvýšenej produktivity. Jedným zo spôsobov, ako to urobiť, je stanoviť si jasné pravidlá, ktoré sa budú dodržiavať počas stretnutí – ako napríklad „vstup do zasadačky možný len bez telefónov a notebookov,“ hovorí Jan Sekera, regionálny manažér spoločnosti Kaspersky Lab. „Firmy by si mali takisto uvedomiť, že v dnešnom poprepájanom biznis prostredí môže nižšia miera sústredenia viesť aj k bezpečnostným rizikám. Napríklad pokročilé cielené útoky môžu byť odhalené len v prípade, ak sú zamestnanci v strehu, pričom je nutné zamerať sa na nečakaný alebo neobvyklý obsah emailov. Práve preto je skutočne dôležité, aby firmy zavádzali efektívne bezpečnostné procesy, vrátane školení, na zvýšenie ostražitosti zamestnancov bez ohľadu na to, či zamestnanec využíva na prácu smartfón alebo nie,“ dodáva Jan Sekera.

Spoločnosť Kaspersky Lab už dva roky skúma sociálne dopady digitalizácie a to, ako sa ľudia kvôli nej stávajú zraniteľnejšími voči kybernetickom útokom v online prostredí. Prehľad výsledkov výskumu je k dispozícii na stránke amnesia.kaspersky.com.

Štúdiu „Bez smartfónov sme produktívnejší“ nájdete na https://kas.pr/tempted.

Štúdiu o tom, ako sa smartfóny stali našimi digitálnymi spoločníkmi nájdete na https://kas.pr/digitalcompanions.

Bez našich smartfónov sme v práci produktívnejší o 26 %. Ilustračná fotografia, Kaspersky Lab

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Polovica finančných inštitúcií nerieši prevenciu pred podvodmi

Pridaj komentár

Polovica bánk a platobných systémov (konkrétne 48%) preferuje riešenie kybernetických incidentov namiesto toho, aby investovali do nástrojov, ktoré by online podvodom zabránili. Ukázal to prieskum spoločností Kaspersky Lab a B2B International skúmajúci postoj finančných organizácií k informačnej bezpečnosti, vrátane opatrení týkajúcich sa ochrany pred internetovými podvodmi.

Každá tretia finančná spoločnosť (29%) pritom verí, že je pre nich lacnejšie a efektívnejšie zaoberať sa incidentami až keď sa objavia, než sa pokúšať im zabrániť. V prípadoch, keď kybernetický podvod ohrozuje už aj účty klientov, iba 41% firiem prijíma opatrenia, ktoré zabránia opakovaniu podvodu v budúcnosti. Napríklad analýzu zraniteľností využitých pri útoku vypracuje len 36% spoločností a 38% spoločností kompenzuje straty. Najčastejším postupom firiem je snaha odhaliť pôvodcu útoku – pokúšajú sa o to dve tretiny (66%) opýtaných finančných organizácií.

Analytici spoločnosti Kaspersky Lab odporúčajú používanie komplexných metód ochrany pred online podvodom, ktoré ochránia klientov bánk na niekoľkých úrovniach. Platforma Kaspersky Fraud Prevention poskytuje ochranné kontrolné nástroje pre zariadenie na strane zákazníka i pre súčasti serverov v informačnej štruktúre banky. Dokáže na diaľku rozpoznať infikovanie zariadenia pomocou špeciálneho kódu vloženého do webových stránok banky. Viac sa o princípoch fungovania Kaspersky Fraud Prevention v prostredí internetového a mobilného bankovníctva dozviete v tejto štúdii, alebo si pozrite priložené YouTube video.

„Spoliehanie sa čisto na zmiernenie negatívnych dôsledkov podvodov by sa dalo prirovnať k liečbe príznakov, namiesto hľadania príčiny choroby. V tomto ohľade odporúčam nezabúdať na význam prevencie. Mnohé z popredných svetových bánk už zaviedli preventívne opatrenia proti kybernetickým podvodom, ale čo je znepokojujúce, mnohé finančné inštitúcie sa stále spoliehajú na „reaktívne“ odhaľovanie podvodov. Pritom každým rokom zločinci vymýšľajú stále sofistikovanejšie metódy útokov, a v prípade, že banky nerobia preventívne opatrenia, spôsobuje to rast finančnej počítačovej kriminality, čo napokon vedie aj k vyšším stratám,“ hovorí Ross Hogan, vedúci divízie prevencie pred podvodmi, Kaspersky Lab.

Do prieskumu „IT Security Risks Survey 2015“, realizovaného spoločnosťami Kaspersky Lab a B2B International, sa zapojilo viac ako päť tisíc zástupcov spoločností z 26 krajín, vrátane 131 bánk a platobných systémov.

Tretina online spoločností v Európe čelí DDoS útokom

Pridaj komentár

Podľa prieskumu Kaspersky Lab a B2B International každá tretia firma v Európe (konkrétne 32%), poskytujúca svoje služby cez internet, sa stretla za posledných dvanásť mesiacov s DDoS útokom na svoje online služby. Výsledky prieskumu ukazujú, že DDoS útoky (Distributed-Denial-of-Service) nie sú v online svete ojedinelým incidentom.

Podľa štatistík spoločnosti Kaspersky Lab za prvý štvrťrok 2015, uskutočnili kyberkriminálnici celosvetovo viac ako 23 tisíc DDoS útokov. Cieľom takýchto útokov na weby spoločností je blokovať prístup používateľov k online službám cestou zahltenia internetových serverov množstvom falošných požiadaviek. Keďže začať DDoS útok je dnes pomerne jednoduché a lacné, môže tak urobiť v podstate ktokoľvek. Na internete je možné bez problémov nájsť niekoho, kto dokáže takýto útok zrealizovať, pričom platba virtuálnou menou navyše umožňuje objednávateľom skryť svoju identitu. V ohrození sa tak môže ocitnúť akákoľvek firma, ktorá má konkurenta.

Podľa celosvetových dát, trpia útokmi DDoS v najväčšej miere IT spoločnosti, pričom 49% respondentov z tohto odboru uviedlo, že za posledný rok aspoň raz čelili DDoS útoku. Spoločnosti s príjmami z nepretržitých online služieb (napríklad online nakupovanie, online médiá, a pod.) sa umiestnili tiež veľmi vysoko. Podniky zaoberajúce sa e-commerce alebo telekomunikáciami sa stretli s DDoS útokom v 44% prípadov a médiá v 42%. Medzi častejšie zasiahnuté spoločnosti patria s 39% aj finančné inštitúcie a banky.

Následky DDoS útoku závisia od typu a doby trvania, ako aj oblasti činnosti a ďalších charakteristík napadnutej firmy. Prieskum ukázal, že v 13% prípadov spôsobí DDoS útok úplnú nedostupnosť stránok. Tento osud najčastejšie stretol weby mediálnych spoločností – skúsenosť s celkovým zablokovaním webových stránok má približne tretina (32%) z nich. Avšak aj vo chvíli, keď sa útočníkom nepodarí prístup používateľom k informáciám úplne zamedziť, ale len čiastočne zablokovať, nastáva vážny problém. Napríklad 29% respondentov uviedlo, že oni alebo ich používatelia čelili v dôsledku DDoS útoku problémom s vykonávaním online transakcií. Až 49%, respektíve 45%, podnikov z oblasti telekomunikácií a logistiky sa vyjadrilo, že tento problém je pre nich kľúčový.

DDoS útok môže navyše viesť k poškodeniu dobrej povesti firmy alebo vzniku právnych nárokov vyplývajúcich z nedodaných služieb. Spoločnosti by podľa analytikov mali už dopredu uvažovať o vhodných spôsoboch ochrany pred DDoS napadnutím tak, aby zabezpečili, že ich zákazníci budú mať nepretržitý prístup ku všetkým online službám.

„Dnes sa dá DDoS útok objednať naozaj jednoducho a lacno, bez akýchkoľvek kontaktov na hackerské podsvetie. Rozšírené používanie amplifikovaných útokov (tj. útokov prostredníctvom verejných serverov s nedostatočne zabezpečeným softvérom), znamená, že hackeri už nepotrebujú budovať obrovské botnet siete na to, aby mohli realizovať útok. Zároveň je možné ľahko nájsť na internete stránky ponúkajúce tento druh trestnej činnosti, a DDoS útok je tak k dispozícii za dostupnú cenu – už od 50 dolárov na deň a dá sa objednať anonymne. Inými slovami, útok si môže objednať takmer každý, či už je to konkurent, prepustený zamestnanec alebo len nahnevaný vlk samotár. A obeťou sa môže stať ktorákoľvek webová lokalita – od súkromného blogu až po veľký firemný server,“ vysvetľuje Eugene Vigovsky, vedúci tímu ochrany pred DDoS útokmi Kaspersky Lab.

Pokročilé technológie Kaspersky Lab na ochranu proti DDoS útokom sú integrované v riešení Kaspersky DDoS Protection. V okamihu, keď senzor zachytí DDoS útok, je celá prevádzka klienta presmerovaná na špeciálne zariadenie Kaspersky Lab, kde sa falošné požiadavky vyfiltrujú sofistikovaným individuálnym algoritmom. Tieto čistiace centrá sú monitorované analytikmi Kaspersky Lab, ktorí môžu v prípade potreby pozmeniť algoritmus, a to aj vo chvíli, keď už útok prebieha. Tento postup umožňuje vyhnúť sa preťaženiu webových služieb, a to aj pri sofistikovanom alebo dosiaľ neznámom type útoku.

Viac sa o možnostiach ochrany pred DDoS útokmi dočítate na stránkach spoločnosti Kaspersky Lab.

Najviac nezávislých ocenení v roku 2014 získali produkty Kaspersky Lab

Pridaj komentár

Produkty Kaspersky Lab v roku 2014 dosiahli najviac najvyšších ocenení v nezávislých testoch bezpečnostných riešení, čo potvrdzuje ich vysokú kvalitu a spoľahlivosť.

V takmer stovke profesionálnych testov sa riešenia Kaspersky Lab umiestnili vyššie ako ktorékoľvek iné zúčastnené produkty. Z celkového počtu 93 testov si riešenia Kaspersky Lab odniesli až 51 zlatých medailí a v 71% prípadoch boli zaradené medzi 3 najlepšie bezpečnostné produkty. Bezpečnostné riešenia Kaspersky Lab tak získali najlepšie hodnotenie spomedzi všetkých testovaných produktov.

Hodnotenie bolo zostavené na základe výsledkov testov renomovaných svetových testovacích laboratórií, ako sú: AV-Test, AV-Comparatives, MRG Effitas, Dennis Technology Labs a ďalších. Do hodnotenia sa započítaval umiestnenia medzi najlepšími tromi produktmi v jednotlivých testoch v porovnaní s počtom absolvovaných testov – tzv. metodika TOP3 Protection.

V roku 2014 sa hodnotili bezpečnostné riešenia pre domácich používateľov a podnikové riešenia. Do úvahy sa brali parametre ako kvalita detekcie malvéru na rôznych platformách vrátane mobilných zariadení; spoľahlivosť zabezpečenia pred finančnými hrozbami; vplyv na výkon zariadenia; schopnosť obnovy infikovaných systémov a ďalšie faktory.

„Neustále zlepšujeme účinnosť našich technológií, aby sme používateľom ponúkli tie najspoľahlivejšie bezpečnostné riešenia. Aj preto sa radi zúčastňujeme rôznych nezávislých porovnávacích testov. Množstvo ocenení, ktoré pravidelne získavame iba potvrdzuje naše vedúce postavenie. Hodnotenia nezávislých skúšobných laboratórií nám pomáhajú určiť, ako ďaleko sme sa dostali, a ktorým smerom sa ďalej rozvíjať,“ povedal regionálny manažér Kaspersky Lab, Jan Sekera.

Viac informácií o oceneniach, ktoré získali produkty spoločnosti Kaspersky Lab nájdete na webstránkach spoločnosti.

O spoločnosti Kaspersky Lab

Kaspersky Lab je najväčším súkromne vlastneným poskytovateľom koncových bezpečnostných riešení na svete. Spoločnosť patrí medzi štyroch najväčších predajcov bezpečnostných riešení pre koncových používateľov.* Už viac ako 17 rokov patrí Kaspersky Lab medzi popredných inovátorov v oblasti informačných technológií a poskytuje efektívne digitálne bezpečnostné riešenia domácim používateľom, malým a stredným firmám, ako aj veľkým podnikom. Aktuálne spoločnosť registrovaná vo Veľkej Británii pôsobí v takmer 200 krajinách a oblastiach a poskytuje ochranu viac ako 300 miliónom užívateľov. Viac informácií o spoločnosti Kaspersky Lab nájdete na www.kaspersky.sk.

Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Pridaj komentár

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

Ako zločinci kradli peniaze:

Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.

Kybernetické hrozby sú rovnako aktuálne pre majiteľov Mac-ov ako klasických PC

Pridaj komentár

Výsledky prieskumu spoločností Kaspersky Lab a B2B International potvrdzujú, že používateľov systému OS X od Apple sa kybernetické hrozby týkajú rovnako ako používateľov iných platforiem. Je dokonca možné, že majitelia počítačov Apple sú vystavení väčšiemu množstvu určitého typu hrozieb. Bezpečnostní experti síce doposiaľ nezaznamenali také množstvo softvéru ohrozujúceho OS X ako v prípade Windows, to ale neznamená, že by boli Mac zariadenia voči počítačovým hrozbám imúnne.

Podľa spomínaného prieskumu sa s malvérom za uplynulý rok stretlo 26% používateľov desktopov od Apple a 15% používateľov MacBookov. O niečo vyšší (31%) je počet používateľov s podobnou skúsenosťou na PC. Za povšimnutie ale stojí, že napríklad s malvérom typu ransomware sa stretlo 19% používateľov OS X v porovnaní s len 11% majiteľov počítačov s MS Windows. Pokusy o zneužitie finančných dát uvádzajú majitelia oboch platforiem: 52% sa týka operačného systému OS X a v 54% prípadov ide o Windows.

Z prieskumu ďalej vyplýva, že vlastníci počítačov od Apple si hrozby na internete neuvedomujú do takej miery ako používatelia počítačov s Windows. Svedčí o tom aj údaj, že 41% európskych používateľov MacBookov nevie takmer nič o ransomware a 34% z nich nevie o existencii škodlivých programov zneužívajúcich chyby v bežnom softvéri.

Prieskum tiež odhalil, že až polovica používateľov počítačov od Apple ignoruje potrebu internetových bezpečnostných riešení, keď iba 38% MacBookov v Európe a 50% stolových počítačov Apple disponuje zabezpečením voči internetovým hrozbám. Až 40% majiteľov Apple zariadení sa navyše pri výbere bezpečnostného riešenia riadia primárne cenou, pričom 37% vlastníkov počítačov od Apple zohľadňuje i kvalitu.

“Používatelia OS X boli od nebezpečenstiev internetu dlho izolovaní a v dôsledku toho sa necítia zraniteľní. Vzhľadom na to, že kybernetické hrozby neustále rozširujú pole svojej pôsobnosti, je rozumné sa na ne pripraviť. My preto odporúčame používateľom zariadení Mac nielen nainštalovanie bezpečnostného riešenia, ale aj dodržiavanie pravidiel bezpečného správania na internete,” uviedol Vladimír Zapoliansky, viceprezident spoločnosti Kaspersky Lab pre produktový a technologický marketing.

Riešenie spoločnosti Kaspersky Lab pre domácich používateľov Kaspersky Internet Security – multi-device 2015 bolo vytvorené tak, aby pred kybernetickými hrozbami ochránilo používateľov rôznych operačných systémov vrátane OS X. Bezpečnostné riešenie od Kaspersky Lab pritom poskytuje spoľahlivú obranu voči malvéru, vrátane novej vlny ransomware, vďaka bezkonkurenčnej technológii System Watcher, ktorá rozpozná nebezpečné správanie počítača a prostredníctvom integrovanej Safe Money technológie slúži aj na ochranu pred finančnými hrozbami.

Pozrite si toto YouTube video, ako Kaspersky Lab odhaľuje vydieračský ransomware a chráni tak používateľa pred zašifrovaným jeho dát v reálnom čase.