10 nejčastěji detekovaných kybernetických hrozeb za rok 2020

10 nejčastěji detekovaných kybernetických hrozeb za rok 2020

V Česku zůstávají nejvážnější kybernetickou hrozbou trojské koně, prostřednictvím kterých útočníci cílí na uživatelská hesla uložená v prohlížecích. Experti proto doporučují hesla ukládat ve speciálních programech.

IDC: Celosvětový trh služeb veřejného cloudu v roce 2019 vzrostl o čtvrtinu
Mzdy v IT rostly – programátoři běžně berou přes 100 tisíc Kč
Rok 2021: Sítě 5G přinesou nárůst kyberútoků na IoT zařízení
Výroční zpráva Vojenského zpravodajství: Vyspělost útoků poroste!

V Česku zůstávají nejvážnější kybernetickou hrozbou trojské koně, prostřednictvím kterých útočníci cílí na uživatelská hesla uložená v prohlížecích. Experti proto doporučují hesla ukládat ve speciálních programech.

V loňském roce analytici zaznamenali mírný pokles v detekcích tradičního malware ve spustitelných souborech a příklon ke skriptovacím jazykům v přílohách a dokumentech.

„V první řadě se daří malware předcházet. Bezpečnostní programy dokáží nebezpečný infekční vektor zablokovat daleko dříve, než můžeme být tvrdý malware vůbec nainstalován,“ vysvětluje vedoucí analytického týmu v české pobočce společnosti ESET Martin Jirkal.

Hackeři cílí na hesla

Uživatelé v České republice byli v průběhu roku vystaveni několika vlnám útoků pomocí spyware, který krade hesla. Kampaně cílené přímo na Česko vrcholily v dubnu, květnu a červenci. Na podzim se zájem útočníků přesunul do dalších zemí. Malware se v minulém roce nejčastěji šířil prostřednictvím e-mailových příloh v anglickém i českém jazyce. Nejčastější spyware loňského roku byl Spy.Agent.AES trojan.

„Detekujeme také nárůst takzvaného grayware. Jde o obsah, který je sám o sobě nezávadný, ale často může nepřímo šířit malware. V České republice šlo především o reklamy, které odkazují zejména na pornografii a vedou k infikaci počítače nebo jinému kybernetickému incidentu. Před grayware uživatele ochrání bezpečnostní program,“ dodává Jirkal.

Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se dle telemetrických dat umístily mezi nejčastějšími detekcemi na druhé a třetí příčce.

„Naštěstí v říjnu začali útočníci upouštět od lokalizovaných spamů, malware se šířil spíše v anglicky psaných e-mailech. Díky tomu jsou pro české uživatele přeci jen podezřelejší. Nicméně například vývojáři Formbooku vydávali infikované zprávy za komunikace e-shopu, což pochopitelně před Vánoci může být velice funkční taktika.“

Hesla lze správně spravovat a chránit druhým faktorem

Hesla jsou velmi zranitelným prvkem zabezpečení každého uživatele. Před jejich ukládáním v prohlížečích odborníci dlouhodobě varují.

„Ukládání hesel v prohlížečích skutečně nelze považovat za bezpečné. Doporučil bych všem, aby si zvolili správce hesel a používali tento specializovaný program. Správce hesel bývají i součástí některých anti-malware programů. Bezpečnost přihlašovacích údaje také zvyšuje využívání silných hesel a nastavení dvoufaktorového ověření,“ radí Jirkal.

Silná hesla by měla být složená z malých i velkých písmen, číslic a znaků. Odborníci doporučují tvořit si frázi složenou z několika slov, která představuje pro konkrétní uživatele zapamatovatelný příběh. I tato fráze by měla obsahovat malá a velká písmena, různé znaky a číslice.

Za druhý faktor ověření se považuje kód z SMS nebo například notifikace v aplikaci, kterou lze přihlášení potvrdit. Tuto formu ověření lze nastavit u některých e-mailových účtů, sociálních sítí. U bank například jsou nutnost, kterou vyžaduje zákon.

 

Nejčastější kybernetické hrozby v České republice za celý rok 2020:

  1. MSIL/Spy.Agent.AES trojan (26,91 %)
  2. MSIL/Spy.Agent.CTW trojan (4,25 %)
  3. Win32/Formbook trojan (3,27 %)
  4. Win32/PSW.Fareit trojan (3,00 %)
  5. Java/Adwind trojan (1,80 %)
  6. MSIL/NanoCore trojan (1,27 %)
  7. Win32/Rescoms trojan (1,18 %)
  8. Win32/HackTool.Equation trojan (0,96 %)
  9. DOC/Agent.FO trojan (0,89 %)
  10.  MSIL/Bladabindi trojan (0,84 %)

Zdroj: TZ Eset

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0