V minulom roku výrazne pribudli nové typy kyberútokov

Počet hrozieb rastie, no mení sa ich typ. Hackeri hľadajú efektívnejšie spôsoby zacielenia na používateľov.

V roku 2019 zachytili webové antivírusy spoločnosti Kaspersky až 24 246 126 unikátnych škodlivých objektov, čo je v porovnaní s rokom 2018 nárast o 2 602 180 hrozieb. Najvýraznejšie však bol tento rast spôsobený online skimmermi (niekedy označovanými ako sniffers), prostredníctvom ktorých útočníci vkladajú skripty do stránok internetových obchodov a používajú ich na krádež údajov z kreditných či platobných kariet používateľov.

Zaznamenaných bolo 510 000 unikátnych súborov so skimmermi, čo predstavovalo medziročný rast o 187 %. Zároveň vzrástli aj hrozby odhalené bezpečnostnými technológiami v porovnaní s rokom 2018 až päťnásobne. Spolu s nimi vzrástol aj podiel nových backdoor súborov a bankových trójskych koní o 134 % a 61 %. Webovým skimmerom sa tiež podarilo vstúpiť do rebríčka top 20 škodlivých objektov zistených online, kde sa v celkovom hodnotení umiestnili na 10. mieste.

Na druhej strane, počet detekovaných unikátnych škodlivých adries URL sa v porovnaní s rokom 2018 znížil na polovicu. Tento posun bol do značnej miery spôsobený výrazným poklesom skrytých webových minerov, aj keď s nimi môže súvisieť aj niekoľko ďalších detekcií (vrátane Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), ktoré sa nachádzajú medzi top 20 malvérovými hrozbami.

Prítomnosť programov, ktoré tajne generujú kryptomenu v počítačoch používateľov (nazývaných „local miners“), sa v priebehu roka tiež postupne znížil až o 59 %.

„V uplynulých rokoch kontinuálne rástol počet online útokov, ale v roku 2019 sme u mnohých z nich zaznamenali významné zmeny. Keďže útočníci chcú dosiahnuť priamy a rýchly zisk na úkor používateľov,  prestali byť pre nich efektívne. Tento pozitívny trend je čiastočne spôsobený aj vyšším povedomím používateľov o kybernetických hrozbách, ako aj lepšou pripravenosťou a opatrnosťou na strane firiem.  Dobrým príkladom sú ťažiari kryptomien, ktorí prišli o svoju popularitu v dôsledku nižšej ziskovosti a pozícii kryptomien v boji proti tajnej ťažbe. Zvýšené riziko sme naopak tento rok zaznamenali zo strany zero-day exploitov. Tie kyberzločincom umožňujú uskutočňovať sofistikované útoky, pričom využívajú zraniteľnosti produktov. Tento trend bude pravdepodobne pokračovať aj v budúcnosti,“  tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Top 20 malvérových hrozieb podľa výsledkov Kaspersky Security Bulletin 2019:

* Podiel všetkých malvérových webových útokov zistených v počítačoch používateľov
Poradie Výsledky %*
1 Škodlivé URL 85.40%
2 Trojan.Script.Generic 5.89%
3 Trojan.Script.Miner.gen 3.89%
4 Trojan-Clicker.HTML.Iframe.dg 0.65%
5 Trojan.BAT.Miner.gen 0.26%
6 Trojan-Downloader.JS.Inor.a 0.22%
7 Trojan.PDF.Badur.gen 0.21%
8 DangerousObject.Multi.Generic 0.21%
9 Trojan-Downloader.Script.Generic 0.17%
10 Trojan-PSW.Script.Generic 0.15%
11 Trojan.Script.Agent.gen 0.15%
12 Hoax.HTML.FraudLoad.m 0.13%
13 Exploit.Script.Generic 0.08%
14 Trojan.Script.Agent.bg 0.07%
15 Trojan.Multi.Preqw.gen 0.06%
16 Exploit.MSOffice.CVE-2017-11882.gen 0.06%
17 Trojan-Downloader.JS.SLoad.gen 0.05%
18 Hoax.Script.Loss.gen 0.05%
19 Trojan.JS.Miner.m 0.05%
20 Trojan-Downloader.VBS.SLoad.gen 0.04%

 Aby ste ostali chránení, spoločnosť Kaspersky odporúča nasledovné opatrenia:

  1. Venujte tomu zvýšenú pozornosť a neotvárajte žiadne podozrivé súbory alebo e-mailové prílohy prijaté z neznámych zdrojov
  2. Nesťahujte a neinštalujte aplikácie z nedôveryhodných zdrojov
  3. Neklikajte na žiadne odkazy prijaté z neznámych zdrojov alebo podozrivé reklamy
  4. Vytvorte silné heslá a nezabudnite ich pravidelne meniť
  5. Vždy inštalujte aktualizácie. Niektoré z nich môžu obsahovať opravy kritických bezpečnostných problémov
  6. Ignorujte správy požadujúce zakázanie bezpečnostných systémov pre kancelársky softvér alebo antivírusový softvér
  7. Používajte účinné bezpečnostné riešenie vhodné pre váš typ systému a zariadenia

Zdroj: Tlačová správa a Kaspersky Security Bulletin 2019. 

Viac podobných článkov nájdete na www.podnikajte.sk


Koronavírus a kybernetická bezpečnosť

Praktické rady pre ľudí pracujúcich z domu, ale aj pre firmy a správcov firemných sietí.

Technológiu NFC využívajú milióny ľudí každý deň - viete, čo to je a ako funguje?

Skratka NFC sa v poslednej dobe skloňuje pomerne často, no nie každý vie, o čo ide. Táto technológia však na trhu nie je žiadnou novinkou, ale naopak poznáme ju už niekoľko rokov. Málo ľudí však vie, na akom princípe funguje a ešte menej ľudí ju skutočne aj využíva.

Kontroly GDPR v roku 2020 – kto ich môže čakať?

Koho si Úrad pre ochranu osobných údajov SR plánuje zobrať na mušku? Prezradil plán kontrol na rok 2020. V strehu by mali byť ubytovacie zariadenia, prevádzkovatelia STK či webhostingové firmy.

Pozor na chyby v pravidlách o ochrane osobných údajov (GDPR)

Aj po vyše roku a pol od účinnosti GDPR sa na internetových stránkach či e-shopoch nájdu neaktuálne a nesprávne informácie o ochrane osobných údajov. Aké sú najčastejšie chyby?
To najlepšie z Podnikajte.sk do vašej schránky