Narastá aj počet ostatných hrozieb detekovaných antivírovými technológiami, ako napríklad backdoorové útoky či bankové trójske kone. Prítomnosť vírusov ťažiacich kryptomenu pritom klesla o viac ako polovicu. Podľa firmy Kaspersky nastala zmena v type hrozieb používaných hackermi – tí hľadajú efektívnejšie spôsoby zacielenia na používateľov.
V roku 2018 zachytili webové antivírové riešenia spoločnosti Kaspersky 21 643 946 unikátnych škodlivých objektov (vrátane skriptov, exploitov a spustiteľných súborov). V minulom roku ich počet stúpol na 24 246 126. Tento nárast bol spôsobený vyšším počtom a rozmanitosťou HTML stránok a skriptov, ktoré skryto načítavajú údaje obsahujúce vo väčšine prípadov reklamné odkazy. Najvýraznejšie však bol tento rast spôsobený online skimmermi (niekedy označovanými ako sniffers) – ich prostredníctvom útočníci vkladajú skripty do stránok internetových obchodov a používajú ich na krádež údajov z kreditných či platobných kariet používateľov.
Celkovo zaznamenali antivírusy Kaspersky 510 000 unikátnych súborov so skimmermi (skripty a HTML), čo predstavovalo medziročný rast o 187 %. Zároveň bezpečnostné technológie odhalili päťnásobne viac hrozieb než v roku 2018 – celkovo až 2 660 000. Webovým skimmerom sa tiež podarilo vstúpiť do rebríčka top 20 škodlivých objektov zistených online, kde sa v celkovom hodnotení umiestnili na 10. mieste. Spolu s nimi vzrástol aj podiel nových backdoor súborov a bankových trójskych koní pri všetkých druhoch hrozieb – o 134% resp. 61% na 7 644 402, resp. 739 551 v porovnaní s predchádzajúcim rokom.
Na druhej strane, počet detekovaných unikátnych škodlivých adries URL sa v porovnaní s rokom 2018 znížil na polovicu (50,5 %) – z 554 159 621 na 273 782 114. Tento posun bol do značnej miery spôsobený výrazným poklesom skrytých webových minerov, aj keď s nimi môže súvisieť aj niekoľko ďalších detekcií (vrátane Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), ktoré sa nachádzajú medzi top 20 malvérovými hrozbami.
Prítomnosť programov, ktoré tajne generujú kryptomenu v počítačoch používateľov (nazývaných „local miners“), sa v priebehu roka tiež postupne znižoval: počet počítačov používateľov, ktorým sa pokúsili nainštalovať „kryptobaníkov“ klesol o 59 %, z 5 638 828 na 2 259 038.
„V uplynulých rokoch kontinuálne rástol počet online útokov, ale v roku 2019 sme u mnohých z nich zaznamenali významné zmeny. Keďže útočníci chcú dosiahnuť priamy a rýchly zisk na úkor používateľov, prestali byť pre nich efektívne. Tento pozitívny trend je čiastočne spôsobený aj vyšším povedomím používateľov o kybernetických hrozbách, ako aj lepšou pripravenosťou a opatrnosťou na strane firiem. Dobrým príkladom sú ťažiari kryptomien, ktorí prišli o svoju popularitu v dôsledku nižšej ziskovosti a pozícii kryptomien v boji proti tajnej ťažbe. Zvýšené riziko sme naopak tento rok zaznamenali zo strany zero-day exploitov. Tie kyberzločincom umožňujú uskutočňovať sofistikované útoky, pričom využívajú zraniteľnosti produktov. Tento trend bude pravdepodobne pokračovať aj v budúcnosti,“ tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
| Výsledky | %* | |
| 1 | Škodlivé URL | 85.40% |
| 2 | Trojan.Script.Generic | 5.89% |
| 3 | Trojan.Script.Miner.gen | 3.89% |
| 4 | Trojan-Clicker.HTML.Iframe.dg | 0.65% |
| 5 | Trojan.BAT.Miner.gen | 0.26% |
| 6 | Trojan-Downloader.JS.Inor.a | 0.22% |
| 7 | Trojan.PDF.Badur.gen | 0.21% |
| 8 | DangerousObject.Multi.Generic | 0.21% |
| 9 | Trojan-Downloader.Script.Generic | 0.17% |
| 10 | Trojan-PSW.Script.Generic | 0.15% |
| 11 | Trojan.Script.Agent.gen | 0.15% |
| 12 | Hoax.HTML.FraudLoad.m | 0.13% |
| 13 | Exploit.Script.Generic | 0.08% |
| 14 | Trojan.Script.Agent.bg | 0.07% |
| 15 | Trojan.Multi.Preqw.gen | 0.06% |
| 16 | Exploit.MSOffice.CVE-2017-11882.gen | 0.06% |
| 17 | Trojan-Downloader.JS.SLoad.gen | 0.05% |
| 18 | Hoax.Script.Loss.gen | 0.05% |
| 19 | Trojan.JS.Miner.m | 0.05% |
| 20 | Trojan-Downloader.VBS.SLoad.gen | 0.04% |
* Podiel všetkých malvérových webových útokov zistených v počítačoch používateľov
Aby ste ostali chránení, spoločnosť Kaspersky odporúča nasledovné opatrenia:
- Venujte tomu zvýšenú pozornosť a neotvárajte žiadne podozrivé súbory alebo e-mailové prílohy prijaté z neznámych zdrojov
- Nesťahujte a neinštalujte aplikácie z nedôveryhodných zdrojov
- Neklikajte na žiadne odkazy prijaté z neznámych zdrojov alebo podozrivé reklamy
- Vytvorte silné heslá a nezabudnite ich pravidelne meniť
- Vždy inštalujte aktualizácie. Niektoré z nich môžu obsahovať opravy kritických bezpečnostných problémov
- Ignorujte správy požadujúce zakázanie bezpečnostných systémov pre kancelársky softvér alebo antivírusový softvér
- Používajte účinné bezpečnostné riešenie vhodné pre váš typ systému a zariadenia, ako napríklad Kaspersky Internet Security alebo Kaspersky Security Cloud
Štatistická správa je súčasťou bulletinu Kaspersky Security Bulletin 2019. Ak sa chcete dozvedieť viac o predikciách hrozieb pre rok 2020, prečítajte si naše správy, ktoré sú k dispozícii tu.
