Společnost Eset zveřejnila aktuální zprávu Threat Report T2 2021, která vychází z telemetrických dat společnosti a mapuje vývoj globálních kybernetických hrozeb. Eset v tomto kontextu upozorňuje na několik znepokojivých trendů v současném prostředí informačních technologií.
Podle hlavních zjištění zprávy zůstal celkový počet detekovaných hrozeb prakticky stejný, jako v prvním čtvrtletí roku 2021. Zvýšení je pouze o 0,2 procenta. Jedním z největších témat loňského roku byly kybernetické hrozby zaměřené na majitele kryptoměn.
U detekcí těchto škodlivých kódů analytici pozorovali astronomický růst hodnot v první polovině roku 2021, aktuálně se ale snížily v důsledku otřesů na trhu. Celkově klesají také webové hrozby, zvýšil se ale počet phishingových URL adres, které distribuují malware.
Operační systém Android čelí bankovním hrozbám
Eset dále varuje, že hrozby pro systém Android začaly v období od května do srpna 2021 opět stoupat, přičemž nejvýraznější nárůst zaznamenaly detekce bankovního malwaru, adwaru a spywaru. Všechny typy hrozeb se pravidelně objevují i v českém prostředí.
„Hrozby pro operační systém Android v tuto chvíli kontinuálně rostou. Ve sledovaném období od května do srpna 2021 byly v českém prostředí aktivní především bankovní malware Cerberus a obecně stalkerware,“ říká Robert Šuman, vedoucí pražského viruslabu české pobočky Esetu.
„V Česku figurovala především stalkerware aplikace Cerberus, která shodou okolností nese stejný název, jako zmíněný bankovní malware. Aplikace umožňuje pomocí SMS příkazů ovládat telefon oběti. Například je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy,“ vysvětluje.
Trojciferně rostly i některé brute-force útoky
Kyberbezpečnostní společnost rovněž zjistila, že po období stagnace se zvýšil počet detekcí e-mailových hrozeb, přičemž hnací silou růstu byly phishingové a podvodné e-maily, za nimiž stála rodina DOC/Fraud.
Ve druhém sledovaném období roku 2021 se tyto detekce týkaly především podvodných e-mailů typu sextortion, v nichž se podvodníci snaží příjemce vydírat a přimět je k zaplacení tvrzením, že mají k dispozici videa, jak sledují obsah pro dospělé.
Ve sledovaném období od května do srpna 2021 zaznamenali bezpečnostní analytici také nárůst útoků na služby vzdáleného přístupu. Konkrétně se jednalo o RDS (Remote Desktop Services) a snahu útočníků prolomit přístupová hesla k těmto službám za pomoci hrubé výpočetní síly, tzv. brute force metody.
Od května do srpna 2021 Eset detekoval 55 miliard nových brute-force útoků proti protokolu RDP služby Remote Desktop Services. Nárůst těchto útoků byl ve srovnání s minulým obdobím vyšší o 104 %.
Zdroj: Eset