Na konci roku nejčastěji útočil spyware, cílem byla uživatelská hesla

V roce 2019 stoupal počet kybernetických hrozeb. V České republice dominoval spyware zaměřený na uživatelská hesla, ve světe roste počet útoků na banky.

Praha, 9. ledna 2020 – Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které měly získávat útočníkům hesla. Jedná se o tzv. spyware. Celkově tyto škodlivé kódy stály v prosinci za 15 % detekovaného malware v České republice. Vyplývá to ze statistik společnosti ESET.

Nejzávažnější hrozbou byl nadále trojský kůň Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. Oproti listopadu zaznamenali analytici společnosti ESET mírný nárůst detekcí tohoto škodlivého kódu. Vyššího počtu detekcí dosáhl také trojský kůň Fareit, i ten sloužil útočníkům ke krádežím hesel. Ten byl od října druhou nejčastější hrozbou pro české uživatele.

 „Oba zmíněné trojské koně se šířily především prostřednictvím spamových kampaní. Uživatelé si je tak mohli nevědomky stáhnout spolu s infikovanou přílohou. Doporučujeme všem, aby byli obezřetní při otevírání zpráv a příloh od neznámých odesílatelů,“ radí Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

E-maily se šířila i třetí nejběžnější detekce – backdoor Adwind. Tento malware útočil napříč různými operačními systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

„Adwind je specifický mimo jiné i programovacím jazykem, ve kterém byl napsán. Obecně celosvětově klesá počet malware v jazyce Java a Adwind je jednou z mála výjimek,“ dodává Jirkal.

Jak se vyvíjel malware v roce 2019 v České republice?

Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy.

Měnilo se také to, v jakých jazycích útočníci malware programují. Dlouhodobě se zvyšovala popularita jazyka C#. Díky tomu že jej komunita útočníků hojně využívá, je k dispozici široká nabídka antidetekčních modulů, které mají za cíl snížit odhalení malware bezpečnostním softwarem. 

V roce 2019 se konstantně snižoval počet detekcí ransomwarů. Jejich největší nárůst proběhl v roce 2017. Tehdy však firmy začaly investovat do ochrany proti tomuto typu hrozby a jejich výskyt tak dlouhodobě začal klesat. Přesto ale zůstává pro uživatele a firmy v České republice rizikem.

„Důvodem poklesu detekcí ransomware byl zřejmě náročný vývoj a z toho plynoucí nižší zisky útočníků. Řada firem má dnes kvalitně řešené zálohy a platit výkupné tak jednoduše nemusí. Ke konci roku se však objevilo několik výrazných útoků cílených na Českou republiku, které získaly významnou mediální pozornost, a může se jednat o začátek nového trendu, kdy se s ransomwarem začneme potkávat opět častěji,“ vysvětluje Jirkal.

Nejvýraznější vývoj zaznamenali analytici ze společnosti ESET u spywaru, ten lze rozdělit na malware kradoucí hesla a bankovní malware. Ve světě rostou detekce především bankovních variant, tzv. bankerů. Česká republika byla specifická nárůstem útoků na hesla. Typickým příkladem jsou trojské koně Fareit a Spy.Agent.AES, které dominovaly pravidelným měsíčním statistikám v uplynulém roce. 

Nejčastější kybernetické hrozby v České republice za prosinec 2019:

  1. Trojan.MSIL/Spy.Agent.AES (10,52 %)
  2. Trojan.Win32/PSW.Fareit (4,68 %)
  3. Backdoor.Java/Adwind (3,49 %)
  4. Backdoor.MSIL/NanoCore (1,74 %)
  5. Trojan.Win64/TrickBot (1,59 %)
  6. Trojan.MSIL/Bladabindi (1,57 %)
  7. Trojan.Win32/Formbook (1,50 %)
  8. Win32/Floxif (1,46 %)
  9. Trojan.Win32/Spy.Socelars (1,27 %)
  10. Trojan.Win32/Agent.VHY (1,17 %)

Nejčastější kybernetické hrozby v České republice v roce 2019:

  1. Trojan.Win32/PSW.Fareit (7,67 %)
  2. Trojan.MSIL/Spy.Agent.AES (5,14 %)
  3. Backdoor.Java/Adwind (3,29 %)
  4. Backdoor.MSIL/NanoCore (2,24 %)
  5. Trojan.Win32/Formbook (2,11 %)
  6. Trojan.Win32/Spy.Socelars (1,86 %)
  7. Trojan.MSIL/Bladabindi (1,50 %)
  8. Backdoor.Win32/Rescoms (1,48 %)
  9. Trojan.Win64/CoinMiner.RX (1,33 %)
  10. Trojan.MSIL/Spy.Agent.AUS (1,27 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Označeno tagem