V roce 2020 představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost ESET dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou.
Technicky jde o škodlivé kódy typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. Pokles těchto útoků zatím nelze očekávat.
"Předpokládáme, že v roce 2021 v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat. Cloud služby a uložiště využívají i útočníci, vidíme příklon k přesunu kontrolních serverů do cloudu, hostování malware a ukládání ukradených dat v cloudových službách," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Útoky na cloud a slabé zabezpečení práce na dálku
Analytici očekávají pokračující trend pokusů o penetrační průniky do sítí firem, ale i domácností. Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.
Dochází k nárůstu trendu aktivity označované jako RaaS (Ransomware-as-a-Service) - ransomware k pronájmu. To znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomware a s tvůrcem kódu se podělí o zisk z obětí.
Tyto útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem.
Krádeže dat a unikátního znalostního kapitálu firem už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech.
Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat.
Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. To pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně.
Mobilní adware se zaměří na finanční aplikace
Trendem nepochybně budou i útoky na zranitelnosti v chytrých zařízeních, přesněji jejich zařazení do botnetů, pokusy o prolomení hesla. Odborníci soudí, že nejzranitelnější budou chytré kamery, úložiště a televize.
Podle loňského průzkumu totiž více než polovina uživatelů neví, jaká data jejich zařízení shromažďuje a jak se s nimi nakládá. Desetina majitelů pak neumí své zařízení aktualizovat o bezpečnostní opravy.
Dochází k nárůstu množství malware určeného pro mobilní telefony a dá se očekávat i větší počet útoků na bankovní aplikace a pokusů o zneužití či tzv. trojanizaci existujících aplikací.
Tím je míněný pokus o vložení škodlivého prvku do jinak legitimní služby či nástroje, například během aktualizace aplikace v době, kdy jí uživatel již důvěřuje.
Současně dochází k odklonu od tradičních spustitelných souborů ke skriptovacím jazykům a adware v prohlížečích.
Typickým útokem na mobilní zařízení patrně zůstane adware, který zobrazuje nevyžádanou reklamu.
Experti z ESETu očekávají také rostoucí tlak na monetizaci produktů dostupných zdarma a může docházet k pokusům posouvat hranice tzv. šedé zóny, obzvláště u technologií, pro které zatím konkrétní zákony neexistují, většina těchto změn bude v souladu s pravidly a legislativou, která za kreativitou útočníků v této oblasti často zaostává.
Bude více rizikových e-mailů
Dá se očekávat také nárůst phishingových e-mailů a scamů. Jedná se o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky. Výjimkou nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.
Podvody na internetu jsou běžné - některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skype či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby.
Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou pak zneužívány právě k šíření phishingu a scamu, ale i tzv. tvrdého malware, který přímo ohrožuje zařízení a data uživatele.
Nelegální těžba bitcoinu
Pokud se potvrdí předpoklad dalšího růstu kryptoměn, dá se očekávat návrat pokusů o nelegální těžbu či o vylákání přístupů k peněženkám uživatelů.
Kampaně cílené na kryptoměny, které reagují na vývoj cen na burze, lze vypozorovat s přibližně měsíčním zpožděním - jejich nárůst se tak dá očekávat v prvních měsících roku 2021. Další vývoj bude záviset na tom, zda tento typ útoku bude rentabilní.
Velice pravděpodobně se rovněž vrátí tzv. cryptojacking - nelegální těžba kryptoměn. V tomto případě útočník zneužívá výpočetní výkon infikovaného zařízení - nemusí jít nutně o počítač, ale třeba také o chytré domácí spotřebiče či servery.
Těžební malware může mít podobu spustitelných souborů i škodlivých skriptů na webových stránkách.
Článek ESET software spol. s r. o. ze dne 2. února 2021 - úterý
Roste objem bankovního malware pro Android
Třetina únorových útoků mířila na hesla webových prohlížečů
NightScout - cílený kybernetický útok na herní emulátor NoxPlayer
Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou
ESET je největším poskytovatelem bezpečnostních produktů na českém trhu
Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů
ESET PROTECT pro komplexní ochranu firemních dat
Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy
Analýza vývoje malware za poslední čtvrtletí 2020
Bankovní malware cílí na české uživatele
Falešné investiční weby lákají na pohádkové zisky
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou
Vyděračský phishing je na vzestupu
HPC klastry ohrožuje malware Kobalos
ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje
První počítačové viry byly ukázkou dovedností programátorů
Vánocům dominovaly útoky na hesla uložená v prohlížečích
Triky podvodníků cílí na důvěřivé investory
Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění
Češi a kyberbezpečnost v praxi
ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů
Hoax a phishing dominují - cílí na firmy a home office
Studenti během distanční výuky často podceňují bezpečnostní rizika
Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365
Lepší ochrana před malware pro domácí uživatele s Windows
Malware ATP skupina XDSpy zneužívá strach z koronaviru
Nová verze ESET Mobile Security pro Android
Malware KryptoCibule cílí na těžbu a krádež kryptoměn
Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem
Jak na bezpečné on-line bankovnictví o dovolené
HR české pobočky ESETu vede Marcela Pekníková
Hlídací aplikace často šmírují uživatele mobilních zařízení
ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu
Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti
Lidé z domova často pracují bez zajištěného IT vybavení
Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen
Dobré heslo je základním prvkem ochrany dat
COVID-19 je aktuálním tématem pro šíření malwaru
Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů
ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux
Jak nakupovat online bezpečně v napjaté době epidemie koronaviru
Podvodné emaily zneužívají obav z aktuální bezpečnostní situace
Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů
Scareware jako podvodný antivir láká z uživatelů peníze
Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem
Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování
Podvodné antiviry pro Android vás vyděsí a připraví o peníze