Nové typy kyberútokov pribúdajú. Vieme ako sa proti nim chrániť

0

Narastá aj počet ostatných hrozieb detekovaných antivírovými technológiami, ako napríklad backdoorové útoky či bankové trójske kone. Prítomnosť vírusov ťažiacich kryptomenu pritom klesla o viac ako polovicu. Podľa firmy Kaspersky nastala zmena v type hrozieb používaných hackermi – tí hľadajú efektívnejšie spôsoby zacielenia na používateľov.

V roku 2018 zachytili webové antivírové riešenia spoločnosti Kaspersky 21 643 946 unikátnych škodlivých objektov (vrátane skriptov, exploitov a spustiteľných súborov). V minulom roku ich počet stúpol  na 24 246 126. Tento nárast bol spôsobený vyšším počtom a rozmanitosťou HTML stránok a skriptov, ktoré skryto načítavajú údaje obsahujúce vo väčšine prípadov reklamné odkazy. Najvýraznejšie však bol tento rast spôsobený online skimmermi (niekedy označovanými ako sniffers) – ich prostredníctvom útočníci vkladajú skripty do stránok internetových obchodov a používajú ich na krádež údajov z kreditných či platobných kariet používateľov.

Celkovo zaznamenali antivírusy Kaspersky 510 000 unikátnych súborov so  skimmermi (skripty a HTML), čo predstavovalo medziročný rast o 187 %. Zároveň bezpečnostné technológie odhalili päťnásobne viac  hrozieb než v roku 2018 – celkovo až 2 660 000. Webovým skimmerom sa tiež podarilo vstúpiť do rebríčka top 20 škodlivých objektov zistených online, kde sa v celkovom hodnotení umiestnili na 10. mieste. Spolu s nimi vzrástol aj podiel nových backdoor súborov a bankových trójskych koní pri všetkých druhoch hrozieb – o 134% resp. 61% na 7 644 402, resp. 739 551 v porovnaní s predchádzajúcim rokom.

Na druhej strane, počet detekovaných unikátnych škodlivých adries URL sa v porovnaní s rokom 2018 znížil na polovicu (50,5 %) – z 554 159 621 na 273 782 114. Tento posun bol do značnej miery spôsobený výrazným poklesom skrytých webových minerov, aj keď s nimi môže súvisieť aj niekoľko ďalších detekcií (vrátane Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), ktoré sa nachádzajú medzi  top 20 malvérovými hrozbami.

Prítomnosť programov, ktoré tajne generujú kryptomenu v počítačoch používateľov (nazývaných „local miners“), sa v priebehu roka tiež postupne znižoval: počet počítačov používateľov, ktorým sa pokúsili nainštalovať „kryptobaníkov“ klesol o 59 %, z 5 638 828 na 2 259 038.

„V uplynulých rokoch kontinuálne rástol počet online útokov, ale v roku 2019 sme u mnohých z nich zaznamenali významné zmeny. Keďže útočníci chcú dosiahnuť priamy a rýchly zisk na úkor používateľov,  prestali byť pre nich efektívne. Tento pozitívny trend je čiastočne spôsobený aj vyšším povedomím používateľov o kybernetických hrozbách, ako aj lepšou pripravenosťou a opatrnosťou na strane firiem.  Dobrým príkladom sú ťažiari kryptomien, ktorí prišli o svoju popularitu v dôsledku nižšej ziskovosti a pozícii kryptomien v boji proti tajnej ťažbe. Zvýšené riziko sme naopak tento rok zaznamenali zo strany zero-day exploitov. Tie kyberzločincom umožňujú uskutočňovať sofistikované útoky, pričom využívajú zraniteľnosti produktov. Tento trend bude pravdepodobne pokračovať aj v budúcnosti,“  tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Výsledky%*
1Škodlivé URL85.40%
2Trojan.Script.Generic5.89%
3Trojan.Script.Miner.gen3.89%
4Trojan-Clicker.HTML.Iframe.dg0.65%
5Trojan.BAT.Miner.gen0.26%
6Trojan-Downloader.JS.Inor.a0.22%
7Trojan.PDF.Badur.gen0.21%
8DangerousObject.Multi.Generic0.21%
9Trojan-Downloader.Script.Generic0.17%
10Trojan-PSW.Script.Generic0.15%
11Trojan.Script.Agent.gen0.15%
12Hoax.HTML.FraudLoad.m0.13%
13Exploit.Script.Generic0.08%
14Trojan.Script.Agent.bg0.07%
15Trojan.Multi.Preqw.gen0.06%
16Exploit.MSOffice.CVE-2017-11882.gen0.06%
17Trojan-Downloader.JS.SLoad.gen0.05%
18Hoax.Script.Loss.gen0.05%
19Trojan.JS.Miner.m0.05%
20Trojan-Downloader.VBS.SLoad.gen0.04%

* Podiel všetkých malvérových webových útokov zistených v počítačoch používateľov

Aby ste ostali chránení, spoločnosť Kaspersky odporúča nasledovné opatrenia:

  • Venujte tomu zvýšenú pozornosť a neotvárajte žiadne podozrivé súbory alebo e-mailové prílohy prijaté z neznámych zdrojov
  • Nesťahujte a neinštalujte aplikácie z nedôveryhodných zdrojov
  • Neklikajte na žiadne odkazy prijaté z neznámych zdrojov alebo podozrivé reklamy
  • Vytvorte silné heslá a nezabudnite ich pravidelne meniť
  • Vždy inštalujte aktualizácie. Niektoré z nich môžu obsahovať opravy kritických bezpečnostných problémov
  • Ignorujte správy požadujúce zakázanie bezpečnostných systémov pre kancelársky softvér alebo antivírusový softvér
  • Používajte účinné bezpečnostné riešenie vhodné pre váš typ systému a zariadenia, ako napríklad Kaspersky Internet Security alebo Kaspersky Security Cloud

Štatistická správa je súčasťou bulletinu Kaspersky Security Bulletin 2019. Ak sa chcete dozvedieť viac o predikciách hrozieb pre rok 2020, prečítajte si naše správy, ktoré sú k dispozícii tu.

Značky:

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár

Objednajte si ročné predplatné časopisu TOUCHIT, teraz s užitočnou príručkou
Začíname so smartfónom.Iba za 22,99 €.
Kliknite a zistite viac>>