Check Point Software Technologies Czech

Společnost Apple je nyní pod velkým tlakem Evropské komise (EK), která se z pozice antimonopolního regulátora snaží donutit amerického technologického giganta, aby otevřel své systémy konkurenci. To ale představuje velké riziko, jak Novinkám potvrdil bezpečnostní expert Petr Kadrmas. https://lnkd.in/d-XTzD3d

Podle nově zveřejněné analýzy kybernetických útoků ve 2. čtvrtletí 2024 jsou útočníci motivováni především finančním ziskem, proto vidíme mnoho ransomwarových a phishingových útoků. Za nárůstem hrozeb stojí i stále větší aktivita hacktivistických skupin, rostoucí sofistikovanost kyberzločinců, využití AI a ML technologií a zranitelnosti v dodavatelských řetězcích. Každá společnost na světě čelila v průměru 1636 kyberútokům týdně, což je meziroční nárůst o 30 % a nárůst o 25 % ve srovnání s 1. čtvrtletím 2024. Na jednu českou společnost ovšem směřovalo v průměru 2094 kyberútoků týdně, což je meziroční nárůst o 34 %. Jedná se o další skokové navýšení, protože v 1. čtvrtletí byl týdenní průměr na jednu českou společnost ‘pouhých‘ 1571 kyberútoků týdně. Česká republika tak patří v tomto ohledu k nejméně bezpečným zemím v Evropě. Největšímu počtu útoků čelí vzdělávací a výzkumné organizace, v průměru se jedná o 3341 útoků týdně na jednu společnost, což je meziroční nárůst o 53 %. Důvodem může být množství zpracovávaných citlivých informací a často nedostatečné zabezpečení. Zdravotnictví je pro hackery také lukrativním cílem, protože úspěšný útok umožňuje získat informace o zdravotním pojištění, zdravotní záznamy a někdy i řadu dalších osobních citlivých informací. Zdravotnická zařízení si navíc nemohou dovolit výpadek služeb, takže šance na zaplacení výkupného při ransomwarových útocích na tento typ společnosti zásadně roste. Hackeři vnímají zdravotnictví jako sektor s nedostatkem zdrojů na kybernetickou ochranu, obzvláště zranitelné jsou menší nemocnice, které jsou podfinancované a nemají dostatek personálu, aby sofistikovaný kybernetický útok zvládly. Ve 2. čtvrtletí 2024 byl zaznamenán 13% meziroční nárůst ransomwarových útoků s veřejným vydíráním. Celkem se jednalo přibližně 1 200 incidentů. Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 29 % zveřejněných ransomwarových útoků, meziročně se jedná o nárůst o 56 %. Následuje zdravotnictví (11 % útoků) a maloobchod a velkoobchod (9 %).

Zajímáte se o nové trendy v oblasti #AI v bezpečnosti? Neváhejte se přihlásit na čekací listinu do našeho GenAI Security Preview Programu. Check Point GenAI Security vám umožní bezpečně nasadit AI nástroje a současně zajistit přehled a kontrolu, které potřebujete k tomu, abyste zůstali v bezpečí a dodržovali předpisy. V rámci nadcházejícího Preview Programu budou vybrané organizace moci toto řešení vyzkoušet. Připojte se na čekací listinu, budeme vás informovat, jakmile program spustíme: - Objevte všechny skytě používané GenAI nástroje ve vaší organizaci, jako je ChatGPT, Gemini a další. - Zjistěte nejvýznamnější případy užití GenAI ve vaší firmě, např. marketing, kódování, analýza dat a další. - Identifikujte nejrizikovější GenAI aplikace a jednotlivé relace. - Naučte se nejběžnější zdroje dat pro jejich GenAI aktivity. - Prosazujte politiku ochrany dat a generujte průběžné zprávy pro sdílení s vedením. https://lnkd.in/e784H6eh

Hrozby založené na e-mailech s přílohami ve formátu PDF jsou opět na vzestupu. Společnost Check Point Software zveřejnila data, která ukazují rostoucí hrozbu škodlivých příloh ve formátu PDF v e-mailech, které v posledním měsíci představují přibližně 75 % všech škodlivých souborů, přičemž nejčastějším cílem se stal segment zdravotnictví. Hackeři využívají PDF souborů k vložení URL adres a skriptů, aby obešli tradiční bezpečnostní opatření. https://lnkd.in/dG3_dTS6

Foxit PDF Reader “Flawed Design”. Check Point Software #Research publikuje podrobnosti o výzkumu, které se zaměřují na #malware kampaně využívající škodlivé PDF soubory a zahrnující využití Foxit PDF Readeru. Exploitace využívá chybného designu varovných zpráv v Foxit Readeru, které jako výchozí možnosti nabízí ty nejškodlivější. Jakmile uživatel dvakrát postoupí s výchozí možností, exploit spouští stahování a spouštění payloadu ze vzdáleného serveru. https://lnkd.in/dwYNXqdt

"Počet kyberútoků dosáhl v dubnu svého historického maxima, pohybovali jsme se v průměru nad hranicí 2000 kyberútoků týdně na jednu českou společnost. Některá odvětví jsou na tom ještě hůře, enormnímu náporu čelí například vládní a vojenské organizace, což není náhoda. Navíc roste nejen objem útoků, ale i jejich sofistikovanost. Kybernetické hrozby a rizika se nevyhýbají žádnému sektoru a systémy signalizace nebezpečí nejsou výjimkou. Ostatně v minulosti jsme viděli několik příkladů zranitelností a zneužití. Na konci roku 2023 byla kyberútokem zasažena největší ukrajinská mobilní síť #Kyivstar, v důsledku toho byly vyřazeny z provozu sirény a lidé nedostávali zprávy varující před ruskými leteckými útoky. K útoku se nepřekvapivě přihlásila proruská skupina #Solntsepyok. V roce 2022 se rozezněl téměř na hodinu falešný raketový poplach v Jeruzalémě a Ejlatu, kdy za kyberútokem mohli stát íránští hackeři. A jeden známý případě pochází už z roku 2017, kdy se o půlnoci na více než hodinu a půl rozeznělo Dallasem 156 sirén. V takových případech pochopitelně kyberzločinci vyvolají strach a paniku, dojde k zahlcení tísňových linek a pokud následně dojde ke skutečnému poplachu, řada lidí to opět může vnímat jen jak falešný signál a případná rizika podcenit. Z toho je snadno vidět, že jde o reálnou hrozbu, které je potřeba věnovat mimořádnou pozornost, ostatně jako ochraně celé kritické infrastruktury. Zejména se stupňujícím se napětím a vzestupem kybernetických válek. Kritická infrastruktura vyžaduje tu nejvyšší míru zabezpečení a absolutní důraz na prevenci. Není možné podcenit jakékoli i sebemenší riziko. A nejde jen o ochranu technologií, ale také o řádné vzdělávání a ochranu před úmyslnými i neúmyslnými lidskými chybami. 90 % kyberútoků na organizace začíná #phishing-ovým e-mailem a snahou obelstít nějakého zaměstnance. Kyberzločinci a hackerské národní skupiny se také cíleně snaží najít insidery, kteří by jim s významnými útoky pomohli zevnitř a na #darknet-u nabízí za spolupráci desítky i stovky tisíc dolarů. Zneužít varovné systémy by mohlo být součástí komplexnější operace. Pokud by obyvatelstvo nereagovalo na hrozby, následky by mohly být katastrofální. Ostatně v případě rusko-ukrajinské války jsme také viděli, že pozemnímu útoku předcházela vlna kyberútoků na energetické sítě, což mělo připravit půdu pro další operace. Podobně by v případě nějakého útoku mohla zemi oslabit nepřipravenost v důsledku nefunkčních varovných signálů. Nebo by signály nemusely být brány vážně, pokud by jejich role byla oslabena předchozími falešnými poplachy. Podobné příklady ukazují, jak vážné mohou mít následky kybernetické války v reálném světě,“ říká Daniel Safar, Area Manager CEE regionu.

Žádné velké sportovní akci se nevyhýbají problémy s podvodníky. Zaznamenali jsme to v případě olympijských her, mistrovství světa a Evropy ve fotbale nebo aktuálně u probíhajícího mistrovství světa v hokeji. Podvodníci zkouší nejrůznější triky, jak okrást fanoušky, ať už o peníze nebo citlivá data, se kterými by bylo možné obchodovat na #darknet-u nebo je využít k dalším personalizovaným útokům. Typická je nabídka falešných lístků, zejména zlevněných last minute vstupenek. Vždy proto nakupujte lístky pouze na oficiálních stránkách a z oficiálních zdrojů, v e-mailech a zprávách pak nikdy neklikejte na různé lákavé nabídky, protože kyberzločinci se mohou pokoušet napodobit oficiální stránky a komunikaci mistrovství. Vždy navštivte oficiální stránky napřímo. Vytvořit falzifikát je bohužel velmi jednoduché, navíc řada podvodníků může nabízet jen obyčejně okopírované lístky. Moderní nástroje umělé inteligence lze zneužít i k pokročilejším podvodům, například k #deepfake videím, aby měl fanoušek pocit, že mu lístek nabízí třeba Jaromír Jágr nebo že vyhrál v soutěži, kde mu vítězství oznamuje David Pastrňák. Podobné podvody je možné vytvořit za pár dolarů. Současně je potřeba si dávat pozor i na další podvody. Fanoušci totiž hledají informace o turnaji nebo sází na výsledky, čehož kyberzločinci s oblibou také využívají, právě sázkařské podvody jsou velmi časté. Některé podvody mohou navíc šířit #malware, pomocí kterého by hackeři mohli na dálku ovládat infikované zařízení. Nebezpečné zprávy fanouškům se šíří nejen e-mailem, ale i přes Messenger nebo WhatsApp. Obezřetní musí být i organizátoři. Například Olympijské hry v Tokiu čelily 4,4 miliardám kyberútoků. V uplynulých týdnech a měsících zejména proruské hackerské skupiny opakovaně útočily na Českou republiku, lze proto předpokládat snahu zkomplikovat i hladký průběh hokejové mistrovství pomocí #DDoS útoků a jiných technik. Teoreticky hrozí i mnohem sofistikovanější útoky, například na obrazovky na stadionech a ve fanouškovských zónách, které by pak bylo možné zneužít k šíření dezinformací nebo k diskreditaci pořadatelů. Riziku čelí ovšem i dopravní systémy, protože jakékoli zkomplikování pohybu fanoušků by vyvolalo velký zmatek. A pochopitelně jedním z teoretických scénářů jsou i kyberútoky na energetické systémy s cílem způsobit výpadky elektřiny a ohrožení průběhu turnaje. Významné akce s obrovským množstvím fanoušků přitahují pozornost kyberzločinců, takže fanoušci musí být extrémně opatrní. Když sháníte lístek na vysněný zápas, pracují emoce a časový tlak, proto může být snadné udělat chybu a přehlédnout varovná znamení. Vyvarujte se nákupu z podezřelých zdrojů nebo od překupníků, i ve fanzónách si lze užít atmosféru hokejového mistrovství a nepřijít zbytečně o peníze a citlivé osobní informace.

Počet kyberútoků dosáhl v dubnu svého historického maxima, pohybovali jsme se v průměru nad hranicí 2000 kyberútoků týdně na jednu českou společnost. Některá odvětví jsou na tom ještě hůře, enormnímu náporu čelí například vládní a vojenské organizace, což není náhoda. Navíc roste nejen objem útoků, ale i jejich sofistikovanost. Kybernetické hrozby a rizika se nevyhýbají žádnému sektoru a systémy signalizace nebezpečí nejsou výjimkou. Ostatně v minulosti jsme viděli několik příkladů zranitelností a zneužití. Na konci roku 2023 byla kyberútokem zasažena největší ukrajinská mobilní síť Kyivstar, v důsledku toho byly vyřazeny z provozu sirény a lidé nedostávali zprávy varující před ruskými leteckými útoky. K útoku se nepřekvapivě přihlásila proruská skupina Solntsepyok. V roce 2022 se rozezněl téměř na hodinu falešný raketový poplach v Jeruzalémě a Ejlatu, kdy za kyberútokem mohli stát íránští hackeři. A jeden známý případě pochází už z roku 2017, kdy se o půlnoci na více než hodinu a půl rozeznělo Dallasem 156 sirén. V takových případech pochopitelně kyberzločinci vyvolají strach a paniku, dojde k zahlcení tísňových linek a pokud následně dojde ke skutečnému poplachu, řada lidí to opět může vnímat jen jak falešný signál a případná rizika podcenit. Z toho je snadno vidět, že jde o reálnou hrozbu, které je potřeba věnovat mimořádnou pozornost, ostatně jako ochraně celé kritické infrastruktury. Zejména se stupňujícím se napětím a vzestupem kybernetických válek. Kritická infrastruktura vyžaduje tu nejvyšší míru zabezpečení a absolutní důraz na prevenci. Není možné podcenit jakékoli i sebemenší riziko. A nejde jen o ochranu technologií, ale také o řádné vzdělávání a ochranu před úmyslnými i neúmyslnými lidskými chybami. 90 % kyberútoků na organizace začíná phishingovým e-mailem a snahou obelstít nějakého zaměstnance. Kyberzločinci a hackerské národní skupiny se také cíleně snaží najít insidery, kteří by jim s významnými útoky pomohli zevnitř a na darknetu nabízí za spolupráci desítky i stovky tisíc dolarů. U podobných útoků vždy záleží, jestli se taková snaha a investice kyberzločincům vyplatí. Rozezvučet sirény by jistě mohla být akce hacktivistických skupin, aby upoutaly pozornost a upozornily na svá prohlášení a politické a jiné názory, ale efektivnější je pro ně stále využít „obyčejné“ DDoS útoky, které stále plní stránky novin. Ale i DDoS útoky mohou cílit na varovné systémy. Terčem kyberútoků totiž mohou být i různé mobilní aplikace a webové stránky určené pro případ ohrožení. V květnu 2023 se na Telegramu chlubily proruská skupina Anonymous Sudan a íránská hackerská skupina Asa Musa, že pomocí DDoS útoků sabotovaly izraelskou aplikaci varující před raketovými útoky. Opět případ kyberválek v té nejstrašnější podobě. Podobné příklady ukazují, jak vážné mohou mít následky kybernetické války v reálném světě.

„Dlouhodobě sledujeme útoky proruských hackerských skupin na české společnosti a státní instituce. Často se jedná o demonstrativní #DDoS útoky, jejichž cílem je zastrašit, upoutat pozornost a zviditelnit názory útočníků. Vlnu ruských útoků jsme viděli například během českých prezidentských voleb, kdy se hacktivisté snažili poškodit některé kandidáty. Podobně můžeme očekávat i snahu ovlivnit Evropské volby, ať už pomocí hacktivistických útoků nebo pomocí #deepfake obrázků, videí a hlasových podvrhů. Zejména s rozvojem #AI služeb je stále obtížnější poznat podvržená videa a další média. Ale útoky na české společnosti a další země jsou takřka na denní bázi. Proruské skupiny s desítkami tisíc sledujících na Telegramu, jako jsou #NoName057(16) nebo #AnonymousSudan a další, nabízí své služby k pronájmu a sílu svých #botnet-ů k útokům na libovolné cíle. V případě kybernetických hrozeb není často jednoduché přesně určit, kdo za útokem stojí. Odhalení motivací a pozadí zejména špionážních útoků vyžaduje pečlivou detektivní práci. Podobně jsme rozkryli už mnoho operací po celém světě a apelujeme na organizace a státní instituce, aby brali hrozby velmi vážně. Některé skupiny se naopak svými útoky chlubí a používají je i ke své propagaci a budování pověsti Z našich dat navíc vyplývá, že od začátku roku kybernetických útoků celkově přibývá a v dubnu čelila každá česká společnost v průměru 2 000 kyberútokům týdně. Přitom ještě na konci března jsme se pohybovali okolo hranice 1 600 útoků. Evropský průměr byl v dubnu jen 1 279 útoků týdně na jednu společnost, z čehož je jasně vidět, že české organizace musí mít bezpečnost jako svou prioritu. Zásadní je prevence, nikoliv pouhá detekce. Bohužel situace se bude dále zhoršovat, kybernetické války jsou krutou realitou,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software. https://lnkd.in/ePkBDUAZ

"První čtvrtletí přineslo skvělé výsledky a tržby i zisk na akcii byly na horní hranici našich odhadů. Dosáhli jsme silného dvouciferného růstu smluv v rámci platformy Infinity, které nyní tvoří více než 13 % celkových příjmů. Naše celkové opakované příjmy nyní představují 83 procent celkových příjmů," uvedl Gil Shwed, zakladatel a generální ředitel společnosti Check Point Software. "Představili jsme Quantum Force, novou řadu bezpečnostních bran, která umožňuje organizacím všech velikostí využívat firewallové technologie nové generace. Kromě toho jsme uvedli na trh nové technologie včetně #Harmony SaaS chránící #SaaS platformy a data a Infinity #AI Copilot, bezpečnostního asistenta s umělou inteligencí, který zvyšuje efektivitu zabezpečení v organizacích." Celý report: https://lnkd.in/ehR_rmwh