Společnost ESET přináší červnový přehled kybernetické bezpečnosti na platformě Windows. Nejvýznamnější hrozbou byl spyware Agent Tesla, který tvořil téměř třetinu všech detekcí malwaru v Česku. Červnové útoky byly téměř trojnásobné oproti silnému útoku z října loňského roku, což z nich činí nejsilnější útok roku 2024.
Malware se nejčastěji šíří škodlivými e-mailovými přílohami s příponou .exe. Útočníci je vydávají za faktury nebo objednávky a mohou tak zmást především zaměstnance firem, kteří denně pracují s větším objemem e-mailové komunikace. Útočníci používali například falešné e-maily s přílohou „Objednávka IMG_PO #00702441355 – č. 2400228341_pdf.exe“ a vydávali se za německou firmu IWK Verpackungstechnik.
Nejčastěji detekované hrozby
1. MSIL/Spy.AgentTesla trojan (29,15 %)
2. PowerShell/Agent.BTQ trojan (8,84 %)
3. Win32/Formbook trojan (4,39 %)
4. Win32/Rescoms trojan (3,76 %)
5. VBS/Agent.QMG trojan (3,21 %)
ESET upozorňuje na potřebu vícefázového ověření (2FA) k ochraně před neoprávněným přístupem a slabými hesly, což je také v souladu s novou směrnicí NIS2.
(zdroj: eset.com)
