90 % útoků začíná slabým heslem, říká v podcastu Jakub Souček z Esetu

13. 3. 2025

Doba čtení: 2 minuty

Jak podle Jakuba Součka, vedoucího pražského výzkumného týmu Esetu, začíná velká část kybernetických útoků? Chybami uživatelů a slabým zabezpečením.

V nové epizodě podcastové série Ozvěny z kanálů se šéfredaktorka Channeltrends Zuzana Peroutková Bičíková bavila s Jakubem Součkem, vedoucím pražského výzkumného týmu společnosti Eset, jenž se zaměřuje na odhalování organizovaných zločineckých skupin v kyberprostoru.

Podcast si můžete poslechnout přímo zde:

Devadesát procent útoků začíná slabým heslem, říká Jakub Souček z Esetu

0:00/

Jakub řídí tým expertů na kyberkriminalitu od května 2024, v Esetu ovšem působí bezmála deset let. Původně se chtěl stát softwarovým inženýrem, ale během studia na FIT ČVUT se nadchl pro bezpečnost. Odtud jeho kroky vedly ke stáži ve společnosti, po dokončení studia nastoupil jako analytik a postupně se propracoval až na současnou pozici.

Jednou z nejviditelnějších kyberhrozeb, které se dynamicky vyvíjejí, je podle Jakuba Součka ransomware. Kolem něj se navíc formují rozsáhlé a vysoce organizované zločinecké skupiny.

Dříve dominantním hráčem byl LockBit, jenž výrazně utrpěl po policejní operaci vedené britskými úřady, která zásadním způsobem narušila jeho činnost. Kvůli interním konfliktům a ztrátě důvěry partnerů se gang téměř rozpadl, což vedlo k tomu, že jeho členové přecházeli ke konkurenčním skupinám.

LockBit se po těchto událostech dostal z pozice lídra až na spodní příčky mezi ransomwarovými gangy. Jeho místo následně převzal nový gang RansomMap, který dokázal během několika měsíců překonat dřívější popularitu LockBitu a stal se nejaktivnější ransomwarovou skupinou současnosti.

„Gang RansomMap si už po sedmi měsících aktivity dokázal získat většinu zkušených partnerů od konkurenčních skupin. Už nyní pravidelně produkuje více obětí než LockBit ve stejném období svého nástupu. To prvenství si drží od dubna, kdy se poprvé dostal na první příčku, a od té doby ji prakticky nepustil,“ shrnul Jakub Souček.

Jak podle něj začíná velká část kybernetických útoků? Chybami uživatelů a slabým zabezpečením. „Devadesát procent ransomwarových útoků nezačíná sofistikovaně, ale běžným prolomením slabého hesla nebo phishingem,“ upozornil v rozhovoru.

Jak vypadají interní souboje v největších kyberzločineckých skupinách? Co dělat, pokud vás prezident přesvědčuje k investici do kryptoměn? A jaký je Jakubův vysněný model lega? Odpovědi na všechny tyto otázky naleznete v rozhovoru, tak si ho nalaďte na své oblíbené podcastové platformě.

Podcast magazínu Channeltrends

Bavíme se s lidmi, kteří se pohybují ve světě ICT a mají o něm co říct. Najdete nás na oblíbených podcastových aplikacích: Apple Podcasts, Google Podcasts, Overcast nebo Spotify.

Seriál: Ozvěny z kanálů

Zyxel zpříjemní život i nomádům, vzkazuje Soňa Meszarošová
90 % útoků začíná slabým heslem, říká v podcastu Jakub Souček z Esetu
Jan Duda, David Petrovič, Ivo Wartalský: Kamerový byznys nekončí jen instalací

Přečtěte si všechny díly seriálu Ozvěny z kanálů nebo sledujte jeho RSS

Našli jste v článku chybu?

redakce

Témata:

Čtěte dále

Netgear kupuje bezpečnostní společnost Exium

Obrazem: Zebra systems ocenila ty nejlepší z nejlepších za rok 2024

Češi se zajímají o kyberbezpečnost, odpovědnost ale očekávají od druhých

Ransomware je stále hrozbou číslo jedna, vyděračské útoky vyrostly o 126 %

Canalys: Prémiové mobily jdou v Evropě na dračku, přesto trh klesá

Od června musejí být weby tisíců firem dostupné pro zdravotně znevýhodněné

'; document.getElementById('preroll-iframe').onload = function () { setupIframe(); } prerollContainer = document.getElementsByClassName('preroll-container-iframe')[0]; } function setupIframe() { prerollDocument = document.getElementById('preroll-iframe').contentWindow.document; let el = prerollDocument.createElement('style'); prerollDocument.head.appendChild(el); el.innerText = "#adContainer>div:nth-of-type(1),#adContainer>div:nth-of-type(1) > iframe { width: 99% !important;height: 99% !important;max-width: 100%;}#videoContent,body{ width:100vw;height:100vh}body{ font-family:'Helvetica Neue',Arial,sans-serif}#videoContent{ overflow:hidden;background:#000}#adMuteBtn{ width:35px;height:35px;border:0;background:0 0;display:none;position:absolute;fill:rgba(230,230,230,1);bottom:20px;right:25px}"; videoContent = prerollDocument.getElementById('contentElement'); videoContent.style.display = 'none'; videoContent.volume = 1; videoContent.muted = false; const playPromise = videoContent.play(); if (playPromise !== undefined) { playPromise.then(function () { console.log('PREROLL sound allowed'); // setUpIMA(true); videoContent.volume = 1; videoContent.muted = false; setUpIMA(); }).catch(function () { console.log('PREROLL sound forbidden'); videoContent.volume = 0; videoContent.muted = true; setUpIMA(); }); } } function setupDimensions() { prerollWidth = Math.min(iinfoPrerollPosition.offsetWidth, 480); prerollHeight = Math.min(iinfoPrerollPosition.offsetHeight, 320); } function setUpIMA() { google.ima.settings.setDisableCustomPlaybackForIOS10Plus(true); google.ima.settings.setLocale('cs'); google.ima.settings.setNumRedirects(10); // Create the ad display container. createAdDisplayContainer(); // Create ads loader. adsLoader = new google.ima.AdsLoader(adDisplayContainer); // Listen and respond to ads loaded and error events. adsLoader.addEventListener( google.ima.AdsManagerLoadedEvent.Type.ADS_MANAGER_LOADED, onAdsManagerLoaded, false); adsLoader.addEventListener( google.ima.AdErrorEvent.Type.AD_ERROR, onAdError, false); // An event listener to tell the SDK that our content video // is completed so the SDK can play any post-roll ads. const contentEndedListener = function () { adsLoader.contentComplete(); }; videoContent.onended = contentEndedListener; // Request video ads. const adsRequest = new google.ima.AdsRequest(); adsRequest.adTagUrl = iinfoVastUrls[iinfoVastUrlIndex]; console.log('Preroll advert: ' + iinfoVastUrls[iinfoVastUrlIndex]); videoContent.muted = false; videoContent.volume = 1; // Specify the linear and nonlinear slot sizes. This helps the SDK to // select the correct creative if multiple are returned. // adsRequest.linearAdSlotWidth = prerollWidth; // adsRequest.linearAdSlotHeight = prerollHeight; adsRequest.nonLinearAdSlotWidth = 0; adsRequest.nonLinearAdSlotHeight = 0; adsLoader.requestAds(adsRequest); } function createAdDisplayContainer() { // We assume the adContainer is the DOM id of the element that will house // the ads. prerollDocument.getElementById('videoContent').style.display = 'none'; adDisplayContainer = new google.ima.AdDisplayContainer( prerollDocument.getElementById('adContainer'), videoContent); } function unmutePrerollAdvert() { adVolume = !adVolume; if (adVolume) { adsManager.setVolume(0.3); prerollDocument.getElementById('adMuteBtn').innerHTML = ''; } else { adsManager.setVolume(0); prerollDocument.getElementById('adMuteBtn').innerHTML = ''; } } function onAdsManagerLoaded(adsManagerLoadedEvent) { // Get the ads manager. const adsRenderingSettings = new google.ima.AdsRenderingSettings(); adsRenderingSettings.restoreCustomPlaybackStateOnAdBreakComplete = true; adsRenderingSettings.loadVideoTimeout = 12000; // videoContent should be set to the content video element. adsManager = adsManagerLoadedEvent.getAdsManager(videoContent, adsRenderingSettings); // Add listeners to the required events. adsManager.addEventListener(google.ima.AdErrorEvent.Type.AD_ERROR, onAdError); adsManager.addEventListener( google.ima.AdEvent.Type.CONTENT_PAUSE_REQUESTED, onContentPauseRequested); adsManager.addEventListener( google.ima.AdEvent.Type.CONTENT_RESUME_REQUESTED, onContentResumeRequested); adsManager.addEventListener( google.ima.AdEvent.Type.ALL_ADS_COMPLETED, onAdEvent); // Listen to any additional events, if necessary. adsManager.addEventListener(google.ima.AdEvent.Type.LOADED, onAdEvent); adsManager.addEventListener(google.ima.AdEvent.Type.STARTED, onAdEvent); adsManager.addEventListener(google.ima.AdEvent.Type.COMPLETE, onAdEvent); playAds(); } function playAds() { // Initialize the container. Must be done through a user action on mobile // devices. videoContent.load(); adDisplayContainer.initialize(); // setupDimensions(); try { // Initialize the ads manager. Ad rules playlist will start at this time. adsManager.init(1920, 1080, google.ima.ViewMode.NORMAL); // Call play to start showing the ad. Single video and overlay ads will // start at this time; the call will be ignored for ad rules. adsManager.start(); // window.addEventListener('resize', function (event) { // if (adsManager) { // setupDimensions(); // adsManager.resize(prerollWidth, prerollHeight, google.ima.ViewMode.NORMAL); // } // }); } catch (adError) { // An error may be thrown if there was a problem with the VAST response. // videoContent.play(); } } function onAdEvent(adEvent) { const ad = adEvent.getAd(); console.log('Preroll event: ' + adEvent.type); switch (adEvent.type) { case google.ima.AdEvent.Type.LOADED: if (!ad.isLinear()) { videoContent.play(); } prerollDocument.getElementById('adContainer').style.width = '100%'; prerollDocument.getElementById('adContainer').style.maxWidth = '640px'; prerollDocument.getElementById('adContainer').style.height = '360px'; break; case google.ima.AdEvent.Type.STARTED: window.addEventListener('scroll', onActiveView); if (ad.isLinear()) { intervalTimer = setInterval( function () { // Example: const remainingTime = adsManager.getRemainingTime(); // adsManager.pause(); }, 300); // every 300ms } prerollDocument.getElementById('adMuteBtn').style.display = 'block'; break; case google.ima.AdEvent.Type.ALL_ADS_COMPLETED: if (ad.isLinear()) { clearInterval(intervalTimer); } if (prerollLastError === 303) { playYtVideo(); } break; case google.ima.AdEvent.Type.COMPLETE: if (ad.isLinear()) { clearInterval(intervalTimer); } playYtVideo(); break; } } function onAdError(adErrorEvent) { console.log(adErrorEvent.getError()); prerollLastError = adErrorEvent.getError().getErrorCode(); if (!loadNext()) { playYtVideo(); } } function loadNext() { iinfoVastUrlIndex++; if (iinfoVastUrlIndex < iinfoVastUrls.length) { iinfoPrerollPosition.remove(); playPrerollAd(); } else { return false; } adVolume = 1; return true; } function onContentPauseRequested() { videoContent.pause(); } function onContentResumeRequested() { videoContent.play(); } function onActiveView() { if (prerollContainer) { const containerOffset = prerollContainer.getBoundingClientRect(); const windowHeight = window.innerHeight; if (containerOffset.top < windowHeight/1 && containerOffset.bottom > 0.0) { if (prerollPaused) { adsManager.resume(); prerollPaused = false; } return true; } else { if (!prerollPaused) { adsManager.pause(); prerollPaused = true; } } } return false; } function playYtVideo() { iinfoPrerollPosition.remove(); youtubeIframe.style.display = 'block'; youtubeIframe.src += '&autoplay=1&mute=1'; } }

Sdílet

Eset představil nový tým expertů na mezinárodní kyberkriminalitu

Eset: Sociální sítě zaplavil nový typ investičního podvodu, jehož součástí je deepfake

Zyxel zpříjemní život i nomádům, vzkazuje Soňa Meszarošová