Eset: Českou republiku v roce 2022 čeká nárůst cílených útoků a hrozeb pro kryptoměny

3. 1. 2022
Doba čtení: 6 minut

Sdílet

 Autor: James Thew @Fotolia.com
Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

Společnost Eset předpovídá, že v tomto roce se útočníci zaměří především na trh s kryptoměnami. Pro firmy a společnosti nadále poroste počet hrozeb, které souvisejí se zranitelnostmi legitimních aplikací a nástrojů.

Velkým tématem bude zranitelná knihovna Apache Log4j 2, na kterou bezpečnostní komunita upozornila koncem roku 2021. Očekává se také nárůst malwaru v souvislosti se stále větším využíváním mobilních zařízení nebo s nadcházejícími globálními událostmi.

V českém prostředí jsou v tuto chvíli hlavním cílem útoků uživatelská hesla a přístupové údaje k bankovním službám. Je tak velmi pravděpodobné, že tento trend bude pokračovat i příští rok. Růst by měly také hrozby pro platformu Android a macOS.

Kybernetické útoky vždy korespondují s tím, jak roste využívání digitálních zařízení. Na základě toho lze v příštím roce počítat například s nárůstem zero-day zranitelností a jejich zneužití k distribuci tzv. zero-day malwaru,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení Esetu.

Cílem budou hlavně operační systémy Windows a macOS, služby MS Exchange, Azure AD a webové prohlížeče MS Edge, Mozilla Firefox či Chromium.

Hlavním tématem nového roku bude zranitelnost Log4j

Koncem roku 2021 varovala bezpečnostní komunita před zranitelnou knihovnou Apache Log4j 2, která se používá ve velkém množství software po celém světě.

S ohledem na rozsah a možné dopady se tak nepodobá téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. Okamžitě tak byla vydána doporučení k aktualizaci všech potenciálně zranitelných služeb na nejvyšší možné verze.

Pokud bychom měli nastínit závažnost této zranitelnosti, útočníci k ohrožení systému, na kterém je spuštěna tato zranitelná část knihovny, a který je vystavený do internetu, potřebují jen znalost programovacího jazyka Java,“ popisuje Šuman.

Detekční systémy společnosti Eset dosud zaznamenaly pokusy o doručení malwaru, jako jsou minery, trojské koně Tsunami a Mirai, nebo nástroj pro penetrační testování Meterpreter. Je pravděpodobně jen otázkou času, kdy útoky zesílí, a pokročilí útočníci se na tuto zranitelnost zaměří ve velkém,“ dodává.

Rizika budou nadále souviset s pandemií a globálními událostmi

Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home office podle Esetu ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích.

Stejně tak se do podoby kybernetických útoků promítají úspěšné populární trendy v souvislosti s tím, jak trávíme volný čas a bavíme se online. Celkový vývoj dle analytiků bude tak i letos záviset na aktuální podobě celosvětové situace.

V roce 2022 by mělo proběhnout několik akcí s globálním dosahem, jmenovitě například Mistrovství světa ve fotbale nebo Zimní olympijské hry v Pekingu. Útočníci tradičně takových událostí zneužívají i v kontextu České republiky,“ nastiňuje Šuman.

Můžeme tak předpokládat spamy například v souvislosti s falešnými vstupenkami, nelegálními streamy, podvodnými marketingovými nabídkami a podobně. Se všemi těmito variantami se setkáváme dlouhodobě a nemělo by tomu být jinak,“ dodává.

Malware bude hledat cesty častěji přes platformu Android

Eset dále uvádí, že v případě operačního systému Android platí v Česku dlouhodobě varování před stahováním aplikací mimo oficiální obchod Google Play. Malware v případě této platformy šíří velmi často tzv. droppery.

Jedná se o typ škodlivého kódu, který napodobuje známé nástroje a služby, a má v sobě ukrytý častokrát daleko nebezpečnější malware. Útočníci velmi často nabízejí zdarma populární hry nebo prémiové programy, které jsou v oficiálních obchodech zpoplatněné nebo nedostupné.

Po celý rok 2021 jsme mohli v Česku sledovat aktivitu bankovního malwaru Cerberus, který se šířil prostřednictvím méně známých či známějších aplikací,“ říká Šuman. Podle něj bude tento trend s největší pravděpodobností pokračovat.

Po útlumu se vrátí adware

Na rozdíl od operačního systému Android či Windows je adware podle Esetu stabilně aktivní v případě platformy macOS. To bylo ostatně možné pozorovat celý uplynulý rok i v Česku.

Bude zajímavé sledovat, jak se do objemu adware promítne například dlouho očekávané zpřístupnění servisních manuálů a originálních náhradních dílů od společnosti Apple,“ vysvětluje Šuman.

Podle něj se dá předpokládat, že zájem o zařízení na straně uživatelů vzroste a s tím samozřejmě poroste i zájem kybernetických útočníků. Celosvětově tak analytici očekávají v případě adwaru spíše posilování než útlum.

Pro firmy bude rizikem kyberšpionáž nebo krádež know-how

S ohledem na uplynulý rok analytici společnosti Eset očekávají i pokračující trend pokusů o průnik do firemních sítí, kyberšpionáž či útoky za použití ransomware.

Útoky se budou s největší pravděpodobností stále vyvíjet tak, aby je mohli útočníci co nejefektivněji zpeněžit. „Ransomware, který zašifruje data, už navíc není jedinou metodou,“ upozorňuje Šuman.

V uplynulých letech jsme se mohli setkat i s útoky, které v napadené síti cílí na těžbu kryptoměn, konkrétní data a know-how firem. Těmi pak mohou útočníci společnosti vydírat,“ dodává.

Očekávat bychom podle Šumana měli také útoky na cloudové služby, a to jak na konkrétní účty uživatelů, tak na zranitelná místa celých služeb. To bylo možné v závěru roku vidět například v případě zranitelnosti knihovny Log4j.

bitcoin_skoleni

Útočník může využít chybu aplikace a útočit prostřednictvím legitimního nástroje. To je samozřejmě mnohem komplikovanější včas rozpoznat a pro organizace a společnosti to znamená, že nároky na adekvátní zabezpečení a ochranu dat budou s následujícím rokem nadále stoupat,“ uzavírá Šuman.

Zdroj: Eset

Čtěte dále

IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT