Eset: Hlavním cílem útočníků byla v roce 2021 hesla, objem detekcí malwaru vzrostl o čtvrtinu

23. 12. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Dle očekávání vzrostl v letošním roce počet detekcí tzv. „tvrdého malwaru“, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Společnost Eset vydala shrnutí pravidelných bezpečnostních statistik, z nichž vyplývá, že nejžádanějším cílem byly v roce 2021 uživatelská hesla a přihlašovací údaje do bankovních služeb.

Analytici dále zjistili, že počet útoků v České republice po celý letošní rok, a to především v případě tzv. „tvrdého malwaru“ typu trojan. V období od ledna do listopadu 2021 narostl objem těchto detekovaných hrozeb o 20 %.

Stejně jako v předešlých letech, i v roce 2021 se útočníci cíleně zaměřují na ČR prostřednictvím česky psaných e-mailových spamů. Celý rok byl v českém prostředí velmi aktivní spyware Agent Tesla, který výrazně posílil koncem roku.

Ačkoli Česká republika dle Esetu nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně.

V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení Esetu.

Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha. Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby,“ doplňuje.

Objem hrozeb pro Android dle očekávání několikanásobně vzrostl

Nárůst zaznamenali analytici z Esetu také u tzv. dropperů, škodlivého kódu, který v sobě jako obálka doručí do zařízení další, častokrát škodlivější kód. Potvrdila se tak predikce ze začátku roku 2021 o větším počtu útoků na bankovní služby prostřednictvím chytrých telefonů a tzv. trojanizace existujících aplikací.

Nárůst objemu dropperů značí trend, kdy se útočníci snaží všemi prostředky dostat k uživateli a napadnout jeho zařízení. Droppery mají velké množství různých verzí a často mění svou podobu,“ popisuje Šuman.

V případě méně kvalitních bezpečnostních programů a antivirových softwarů je tak podle něj velká šance, že tuto obranu obejdou a zůstanou neodhalené. Maskují se za známé nástroje a služby, které jsou v jejich případě ovšem falešné.

Droppery v Česku nejčastěji šíří bankovní malware Cerberus, který ohrožuje internetové bankovnictví uživatelů platformy Android. V porovnání s lednovými čísly roku 2021 byl objem detekovaných dropperů v listopadu tohoto roku až šestinásobný.

Reklamní malware klesl, ne ale v případě počítačů od Applu

Eset dále informuje, že mobilní zařízení v roce 2021 dále nejčastěji ohrožoval také reklamní malware. Oproti škodlivému malwaru typu trojský kůň nebo spyware však adware v českém prostředí od začátku letošního roku kontinuálně klesá, meziročně zhruba o 15 %.

Objem detekcí adwaru jsme v roce 2021 předpokládali daleko vyšší, jelikož trend v roce 2020 jasně nasvědčoval, že se bude nadále jednat o převládající typ útoku na mobilní telefony, jejichž používání v běžném životě již směle konkuruje notebookům a stolním počítačům,“ říká Šuman.

Stabilní hodnoty detekovaného reklamního malwaru a škodlivých aplikací evidují ale bezpečnostní experti v případě platformy macOS. Dle dostupných dat se aktivita adwaru na začátku každého čtvrtletí roku 2021 vždy výrazně zvýšila a ve zbytku roku zůstávala kontinuálně vysoká.

V případě kryptoměn letos útočníci vyčkávali

Kyberbezpečnostní společnost v neposlední řadě uvádí, že ačkoli byl i v roce 2021 trh s kryptoměnami velmi živý a v části roku vykazoval růst, zájem útočníků o tuto oblast oproti předminulému roku výrazně klesl.

Kampaně cílené na kryptoměny reagují na vývoj cen na burze. Tento rok zaznamenal trh několik výrazných pádů a lze se tak domnívat, že s ohledem na cenové výkyvy nebyly útoky na kryptoměny pro útočníky rentabilní,“ vysvětluje Šuman.

ICTS24

Ačkoli jsme očekávali návrat například tzv. cryptojackingu, nelegální těžby kryptoměn, žádný velký nárůst tohoto typu útoku se letos nekonal. Setkávali jsme se spíše s ojedinělými vlnami podvodných investic do kryptoměn,“ uzavírá.

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC