Společnost Eset zveřejnila shrnutí svých pravidelných bezpečnostních statistik, z nichž vyplývá, že vývoj kybernetických hrozeb v roce 2022 značně ovlivnila válka na Ukrajině. Nejčastějším cílem ransomwarových útoků se naopak stalo Rusko.
Co se dozvíte v článku
V České republice podle analytiků narůstala oblast běžného malwaru, šíření dezinformací, scamy a phishingovové kampaně, které jsou rizikem nejen pro jednotlivce, ale stále více také pro firmy.
Velkým tématem letošního léta se staly phishingové podvody na internetových bazarech, které opět nabraly na intenzitě před koncem roku. Během celého roku narůstaly v České republice také detekce škodlivého kódu, a to zejména spywaru.
Rapidně vzrostl počet podvodů na internetu
Eset informuje, že letos v létě se staly rizikem pro uživatele podvody na internetových bazarech, při nichž útočníci zneužívali jména přepravních společností. V Česku se jednalo zejména o tuzemské přepravní společnosti – Českou poštu a Zásilkovnu.
Útoky jsou dle expertů čím dál sofistikovanější a útočníci letos zneužívali k útokům i legitimní nástroje jako Google AdSense nebo WordPress. Prostřednictvím online reklamy mimo jiné lákali na investiční nabídky nebo nákup potravinových doplňků. Případně oběti přihlašovali k prémiovým mobilním službám.
Hlavním rizikem zůstává spyware
Spyware po celý rok v České republice podle Esetu útočil především přes nebezpečné e-mailové přílohy a hlavním cílem útoků zůstávají uživatelská hesla, především ta, která si uživatelé ukládají do internetových prohlížečů. Ty totiž nejsou před těmito útoky dostatečně zabezpečené.
Mezi hrozbami pro operační systém Windows v roce 2022 dle analýzy dominovaly spywary Agent Tesla (21,45 % případů), Formbook (12,96 %) a password stealer Fareit (9,72 %). Za nimi (3,38 %) ještě následuje SPY Agent AES, dříve přiřazovaný ke spywaru Agent Tesla.
Téměř všechny nejčastěji detekované hrozby jsou nějakým způsobem zadní vrátka do systému (backdoory), které mohou nainstalovat do zařízení další malware, jako ransomware, poté co odcizí ze systému hesla, nebo jiné osobní údaje.
Stalkerware ustupuje škodlivé reklamě
Kyberbezpečnostní společnost rovněž uvádí, že v případě zařízení s operačním systémem Android se ukazuje, že nejvíce detekovanou moderní hrozbou se stává nevyžádaná reklama s různými stupni míry invaze do systému.
„Nejběžnějším škodlivým kódem byl letos v Česku Andreed (30,78 % případů), který je nejméně invazivní, což může být důvodem jeho největšího přetrvávání. Ustupuje stalkerware, který dominoval minulý rok a také malware Cerberus, který byl v ČR začátkem roku 2022 velice aktivní,“ říká Martin Jirkal z Esetu.
Uživatelé by ale podle Jirkala neměli propadat falešnému pocitu bezpečí – například malware Triada, který se v menších či větších číslech v České republice pohybuje celoročně, dokáže v systému napáchat uživateli již nemalé škody.
Hrozby pro firmy
Ransomware je podle Esetu v současnosti jednou z největších hrozeb pro firmy a jeho výskyt ještě zhoršil trend hybridní práce. Malé a střední podniky se stávají stále atraktivnějším cílem útoků, a to proto, že ačkoli uchovávají spoustu cenných zákaznických a finančních dat, často jim chybí komplexní bezpečnostní opatření, která používají velké korporace.
„Ransomware se může do sítě společnosti dostat přes služby vzdálené správy nebo právě pomocí phishingových kampaní,“ říká Robert Šuman, vedoucí pražské virové laboratoře společnosti Eset.
„Útoky jsou čím dál sofistikovanější a útočníci využívají i nově objevených zranitelností systémů, případně provádějí útoky na dodavatelský řetězec, kdy infikují nebo manipulují se softwarovým produktem dodavatele,” dodává.
Kryptoměny je výhodnější krást
Eset v neposlední řadě uvádí, že v letošním roce přetrvával trend miningu kryptoměn v prohlížečích a cryptostealers útoky. Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy.
Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit podle kyberbezpečnostních expertů ale negativně ovlivnily rostoucí ceny energií. Stále výhodnější je tedy kryptoměny spíše odcizit jejich držitelům.
Masivně také narostly i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram, kde se útočníci vydávali za správce témat, oficiální zástupce kryptoburz nebo support tým.
Co bude dál?
Celkově se podle Esetu příští rok budeme setkávat se stálými hrozbami, neočekáváme výrazné změny trendu. Nadále porostou phishingové útoky, jako byly letos například podvody na online bazarech, a poroste tak potřeba, aby byl i bežný uživatel internetu stále informovanější a opatrnější.
„Dominovat budou nadále infostealery jako jsou spywary nebo password stealery a můžeme počítat i se sofistikovanými útoky na firmy prostřednicvtím ransomwaru,“ nastiňuje Šuman.
„Rizikem zůstávají také útoky typu dodavatelský řetězec nebo penetrační průniky přes zranitelnosti s komplexním vytěžením informací, strojového času apod. v infikované společnosti,” uzavírá.
Zdroj: Eset
