Společnost Eset očekává, že v letošním roce poroste objem útoků na hesla a osobní údaje. Dále se podle odborníků budou rozvíjet moderní typy útoků na nástroje umožňující vzdálenou práci a firemní infrastrukturu.
Během minulého roku představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost Eset dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou.
„Technicky vzato hovoříme o škodlivých kódech typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset.
Šuman upřesňuje, že jsou využívány též k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. „Pokles těchto útoků zatím nelze očekávat,“ dodává.
Přibyde rizikových e-mailů
Podle Esetu lze očekávat nárůst phishingových e-mailů a scamů. Jedná se o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky.
Výjimkou podle odborníků nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.
„Podvody jsou na internetu bohužel běžné. Některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skype či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby,“ doplňuje Šuman.
Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou pak podle Esetu zneužívány právě k šíření phishingu a scamu, ale i tzv. „tvrdého malwaru“, který přímo ohrožuje zařízení a data uživatele.
Hrozby pro firmy: Útoky na cloudové služby
Analytici očekávají pokračující trend pokusů o penetrační průniky do sítí firem, ale i domácností. Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.
„Zachytili jsme rostoucí trend již dříve známé aktivity označované jako „ransomware as a service”, což lze volně přeložit ransomware k pronájmu,“ upozorňuje Šuman.
To podle něj znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomware a s tvůrcem kódu se podělí o zisk z obětí.
„Předpokládáme, že útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem,“ upřesňuje.
Hrozbou je i doxing
Krádeže dat a unikátního znalostního kapitálu firem podle Esetu už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech.
„Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat,“ popisuje Šuman.
„Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně,“ doplňuje.
Závěrem Eset odhaduje, že v letošním roce v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb.
„V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat,“ varuje Šuman.
Zdroj: Eset