V minulom roku výrazne pribudli nové typy kyberútokov

Počet hrozieb rastie, no mení sa ich typ. Hackeri hľadajú efektívnejšie spôsoby zacielenia na používateľov.

V roku 2019 zachytili webové antivírusy spoločnosti Kaspersky až 24 246 126 unikátnych škodlivých objektov, čo je v porovnaní s rokom 2018 nárast o 2 602 180 hrozieb. Najvýraznejšie však bol tento rast spôsobený online skimmermi (niekedy označovanými ako sniffers), prostredníctvom ktorých útočníci vkladajú skripty do stránok internetových obchodov a používajú ich na krádež údajov z kreditných či platobných kariet používateľov.

Zaznamenaných bolo 510 000 unikátnych súborov so skimmermi, čo predstavovalo medziročný rast o 187 %. Zároveň vzrástli aj hrozby odhalené bezpečnostnými technológiami v porovnaní s rokom 2018 až päťnásobne. Spolu s nimi vzrástol aj podiel nových backdoor súborov a bankových trójskych koní o 134 % a 61 %. Webovým skimmerom sa tiež podarilo vstúpiť do rebríčka top 20 škodlivých objektov zistených online, kde sa v celkovom hodnotení umiestnili na 10. mieste.

Na druhej strane, počet detekovaných unikátnych škodlivých adries URL sa v porovnaní s rokom 2018 znížil na polovicu. Tento posun bol do značnej miery spôsobený výrazným poklesom skrytých webových minerov, aj keď s nimi môže súvisieť aj niekoľko ďalších detekcií (vrátane Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), ktoré sa nachádzajú medzi top 20 malvérovými hrozbami.

Prítomnosť programov, ktoré tajne generujú kryptomenu v počítačoch používateľov (nazývaných „local miners“), sa v priebehu roka tiež postupne znížil až o 59 %.

„V uplynulých rokoch kontinuálne rástol počet online útokov, ale v roku 2019 sme u mnohých z nich zaznamenali významné zmeny. Keďže útočníci chcú dosiahnuť priamy a rýchly zisk na úkor používateľov,  prestali byť pre nich efektívne. Tento pozitívny trend je čiastočne spôsobený aj vyšším povedomím používateľov o kybernetických hrozbách, ako aj lepšou pripravenosťou a opatrnosťou na strane firiem.  Dobrým príkladom sú ťažiari kryptomien, ktorí prišli o svoju popularitu v dôsledku nižšej ziskovosti a pozícii kryptomien v boji proti tajnej ťažbe. Zvýšené riziko sme naopak tento rok zaznamenali zo strany zero-day exploitov. Tie kyberzločincom umožňujú uskutočňovať sofistikované útoky, pričom využívajú zraniteľnosti produktov. Tento trend bude pravdepodobne pokračovať aj v budúcnosti,“  tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Top 20 malvérových hrozieb podľa výsledkov Kaspersky Security Bulletin 2019:

* Podiel všetkých malvérových webových útokov zistených v počítačoch používateľov
Poradie Výsledky %*
1 Škodlivé URL 85.40%
2 Trojan.Script.Generic 5.89%
3 Trojan.Script.Miner.gen 3.89%
4 Trojan-Clicker.HTML.Iframe.dg 0.65%
5 Trojan.BAT.Miner.gen 0.26%
6 Trojan-Downloader.JS.Inor.a 0.22%
7 Trojan.PDF.Badur.gen 0.21%
8 DangerousObject.Multi.Generic 0.21%
9 Trojan-Downloader.Script.Generic 0.17%
10 Trojan-PSW.Script.Generic 0.15%
11 Trojan.Script.Agent.gen 0.15%
12 Hoax.HTML.FraudLoad.m 0.13%
13 Exploit.Script.Generic 0.08%
14 Trojan.Script.Agent.bg 0.07%
15 Trojan.Multi.Preqw.gen 0.06%
16 Exploit.MSOffice.CVE-2017-11882.gen 0.06%
17 Trojan-Downloader.JS.SLoad.gen 0.05%
18 Hoax.Script.Loss.gen 0.05%
19 Trojan.JS.Miner.m 0.05%
20 Trojan-Downloader.VBS.SLoad.gen 0.04%

 Aby ste ostali chránení, spoločnosť Kaspersky odporúča nasledovné opatrenia:

  1. Venujte tomu zvýšenú pozornosť a neotvárajte žiadne podozrivé súbory alebo e-mailové prílohy prijaté z neznámych zdrojov
  2. Nesťahujte a neinštalujte aplikácie z nedôveryhodných zdrojov
  3. Neklikajte na žiadne odkazy prijaté z neznámych zdrojov alebo podozrivé reklamy
  4. Vytvorte silné heslá a nezabudnite ich pravidelne meniť
  5. Vždy inštalujte aktualizácie. Niektoré z nich môžu obsahovať opravy kritických bezpečnostných problémov
  6. Ignorujte správy požadujúce zakázanie bezpečnostných systémov pre kancelársky softvér alebo antivírusový softvér
  7. Používajte účinné bezpečnostné riešenie vhodné pre váš typ systému a zariadenia

Zdroj: Tlačová správa a Kaspersky Security Bulletin 2019. 

Viac podobných článkov nájdete na www.podnikajte.sk


Zabudnutý alebo zablokovaný BOK/KEP kód: čo robiť?

Ako si odblokovať prístupové/podpisové kódy na občianskom preukaze? Kedy ich možno odblokovať online a kedy je potrebné zájsť na políciu osobne?

Regulácia umelej inteligencie v EÚ: aké budú pravidlá?

Na regulácii používania umelej inteligencie sa inštitúcie EÚ zhodli a jej schválenie sa blíži do „finále“. Čo to bude v praxi znamenať pre podnikateľov na Slovensku?

Google analytics 4 (GA4): čo treba vedieť?

V čom sa Google Analytics 4 líši od predošlých verzií, aké výhody prináša firmám a marketérom, na čo pri nastavení nezabudnúť a akú rolu má v zbere dát umelá inteligencia? Podstatné info v kocke.

Informačné povinnosti e-shopu

Čo musí obsahovať webová stránka online obchodu a na aké informácie nezabudnúť v prípade obchodných podmienok či reklamačného poriadku?
To najlepšie z Podnikajte.sk do vašej schránky