Společnost Avast shrnula nejčastější kybernetické hrozby tohoto roku. Kyberzločinci i letos využívali pandemie covid-19 a nových online návyků, které jsme si vytvořili.
Společnost Avast shrnula nejčastější kybernetické hrozby tohoto roku. Kyberzločinci i letos využívali pandemie covid-19 a nových online návyků, které jsme si vytvořili.
Kyberzločinu nadále vévodil malware, hlavně ransomware, a podvody v oblasti kryptoměn. Mobilní zařízení a jejich majitele pak nejčastěji ohrožoval reklamní adware a fleeceware.
„Pandemie změnila téměř všechny aspekty života každého z nás, a to se týká i kybernetického světa,“ říká Michal Salát, který v Avastu vede tým analytiků hrozeb. „Metody útočníků jsou stále sofistikovanější. Kyberzločinci používají techniky, díky kterým je obtížnější je odhalit, a častěji také sahají k personalizovaným útokům. Navíc neustále zdokonalují už osvědčené techniky podvodů pomocí různých typů sociálního inženýrství.“
Podniky a spotřebitelé jsou častým terčem útoků ransomwaru
Útoky ransomwaru přetrvávaly i v roce 2021, kdy byly infikovány podniky jako Kia Motors, Acer, Colonial Pipeline Company a poskytovatel spravovaných služeb Kaseya. Při srovnání posledních pěti měsíců roku 2021 (červen-říjen) s prvními pěti měsíci roku (leden-květen) se pravděpodobnost, že se malé a střední firmy stanou terčem ransomwaru, zvýšila o 32 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}. V Česku to za stejnou dobu bylo 7 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}.
Vydírání sextortion, falešní doručovatelé balíků i technická podpora
Kybernetičtí zločinci vytrvale využívali pandemii ve svůj prospěch a šířili podvody a phishingové útoky, aby využili nových online návyků lidí v oblasti komunikace nejen s rodinou, přáteli, kolegy a také v online nakupování.
Začátkem tohoto roku zaznamenali výzkumníci Avastu záplavu tzv. sextortion podvodů, kterých zablokovali více než 500 000. Podvodníci konkrétně využívají zvýšeného zájmu o videokonferenční hovory a tvrdí obětem, že získali přístup k jejich počítači a kameře a k záznamům jejich intimních chvil.
Lidé v mnoha zemích včetně Česka také dostávají SMS zprávy odkazující na bankovního trojského koně s názvem „FluBot„, který se vydává za doručovatele zásilek, aby jim mohl ukrást přihlašovací a další osobní údaje. Obdodně se lidé stávají terčem podvodů s technickou podporou. Ty fungují tak, že své oběti přesvědčují, že jejich počítač byl infikován malwarem a že jediným řešením je zavolat na telefonní linku technické podpory, což je ve skutečnosti zbytečné.
V roce 2021 se phishingové útoky obecně nadále zvyšovaly. Pravděpodobnost, že se podniky setkají s phishingovými podvody, se za posledních pět měsíců (červen-říjen) zvýšila o 40 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}. V Česku to bylo o 25 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}. Nicméně hlavním cílem tohoto typu hrozeb po celém světě zůstávají domácí uživatelé – šance, že se s touto hrozbou setkají, se za posledních pět měsíců (červen-říjen) rovněž zvýšila globálně o 20 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} a Česku dokonce o 140 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}.
Podvody a malware zaměřené na kryptoměny
V letošním roce virové laboratoře Avast Threat Labs identifikovaly celou řadu nových hrozeb, jejichž cílem je těžit kryptoměny na úkor uživatelů. Mezi ty hlavní, které zasáhly mnoho zemí po celém světě, patřily Crackonosh a BluStealer. První z nich byl součástí cracknutých verzí významných her a jedná se o malware pro těžbu kryptoměn. Druhý jmenovaný, BluStealer, je keylogger, uploader dokumentů a nástroj na krádež kryptoměn v jednom malwaru, který podobně jako FluBot využíval lidí objednávajících si online během pandemie a šířil se prostřednictvím škodlivé spamové kampaně (malspamu).
Kromě Crackonosh a BlueStealer našli výzkumníci Avastu také malware, který kradl kryptoměny a byl distribuován prostřednictvím kanálu Telegram HackBoss. V době jeho identifikace ukradl obětem přes 560 000 USD.
Mobilní zařízení ohrožuje dál reklamní adware, falešné aplikace a bankovní podvody
Nejvýznamnější hrozbou pro telefony a tablety se systémem Android je stále adware. Celosvětově bylo od ledna do září zjištěno 54,7 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} mobilních hrozeb adwaru. Na druhém místě se umístily falešné aplikace s 10 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}, na třetím bankovní trojské koně s 9,6 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}, následované downloadery se 7,5 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} a spywarem s 2,3 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}.
V roce 2021 se také ukázalo, že vážný problém představují aplikace typu fleeceware. Tyto aplikace slibovaly bezplatné vyzkoušení, ale nakonec z uživatelů tahaly stovky dolarů prostřednictvím předplatného. Avast objevil v obchodech Apple App Store a Google Play Store více než 200 nových fleeceware aplikací.
Jaký byl rok 2021?
„Kyberzločinci i letos pokračovali v mnoha svých tricích, k šíření malwaru a ke krádežím peněz využívali sociální inženýrství, sledovací technologie, jako je stalkerware nebo zneužívali důvěřivost některých uživatelů, kterým podstrčili aplikace typu fleeceware nebo nepotřebnou technickou podporu, aby získali jejich finanční prostředky,“ uzavírá Michal Salát. „Jsme svědky rostoucího počtu online škod, které ovlivňují způsob, jakým lidé vnímají digitální svět. Terčem útočníků jsou prakticky všichni – domácí uživatelé, ale i nemocnice, ropovody nebo potravinářské společnosti po celém světě. Doufáme, že zvýšením povědomí o tom, co jsme letos zaznamenali, pomůžeme předcházet tomu, aby se další lidé a firmy stali obětmi v roce 2022.“
KOMENTÁŘE