logo ESET software spol. s r. o.

Vývoj malware v Česku za rok 2019

Podle dat ESETu v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy. V roce 2019 se konstantně snižoval počet detekcí ransomwarů, jejich největší nárůst proběhl v roce 2017.

Tehdy však firmy začaly investovat do ochrany proti tomuto typu hrozby a jejich výskyt tak dlouhodobě začal klesat. Přesto ale zůstává pro uživatele a firmy v České republice rizikem.

Důvodem poklesu detekcí ransomware byl zřejmě náročný vývoj a z toho plynoucí nižší zisky útočníků. Řada firem má dnes kvalitně řešené zálohy a platit výkupné tak jednoduše nemusí. Ke konci roku se však objevilo několik výrazných útoků cílených na Českou republiku, které získaly významnou mediální pozornost, a může se jednat o začátek nového trendu, kdy se s ransomwarem začneme potkávat opět častěji.

Nejvýraznější vývoj zaznamenali analytici ze společnosti ESET u spywaru, ten lze rozdělit na malware kradoucí hesla a bankovní malware. Ve světě rostou detekce především bankovních variant, tzv. bankerů. Česká republika byla specifická nárůstem útoků na hesla. Typickým příkladem jsou trojské koně Fareit a Spy.Agent.AES, které dominovaly pravidelným měsíčním statistikám v uplynulém roce.

Měnilo se také to, v jakých jazycích útočníci malware programují. Dlouhodobě se zvyšovala popularita jazyka C#. Díky tomu že jej komunita útočníků hojně využívá, je k dispozici široká nabídka antidetekčních modulů, které mají za cíl snížit odhalení malware bezpečnostním softwarem.

Spyware zaměřený na uživatelská hesla

Nejčastějšími hrozbami pro české uživatele ke konci roku 2019 zůstaly trojské koně, které měly získávat útočníkům hesla - jde o tzv. spyware. Celkově tyto škodlivé kódy stály v prosinci za 15% detekovaného malware v České republice. Vyplývá to ze statistik společnosti ESET.

Nejzávažnější hrozbou byl nadále trojský kůň Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. Oproti listopadu zaznamenali analytici společnosti ESET mírný nárůst detekcí tohoto škodlivého kódu. Vyššího počtu detekcí dosáhl také trojský kůň Fareit, i ten sloužil útočníkům ke krádežím hesel. Ten byl od října 2019 druhou nejčastější hrozbou pro české uživatele.

E-maily se šířila i třetí nejběžnější detekce - backdoor Adwind. Tento malware útočil napříč různými operačními systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

"Oba zmíněné trojské koně se šířily především prostřednictvím spamových kampaní. Uživatelé si je tak mohli nevědomky stáhnout spolu s infikovanou přílohou. Doporučujeme všem, aby byli obezřetní při otevírání zpráv a příloh od neznámých odesílatelů. Adwind je specifický mimo jiné i programovacím jazykem, ve kterém byl napsán. Obecně celosvětově klesá počet malware v jazyce Java a Adwind je jednou z mála výjimek," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Nejčastější kybernetické hrozby v České republice za prosinec 2019:

Nejčastější kybernetické hrozby v České republice v roce 2019:

Článek ESET software spol. s r. o. ze dne 14. ledna 2020 - úterý

Další články od ESET software spol. s r. o.

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Internetové bankovnictví českých uživatelů čelí další vlně hrozeb

Kyberšikana a pornografie jsou největší hrozby pro děti na internetu

Nová řada bezpečnostních řešení ESET pro domácí uživatele

Kritická infrastruktura v hledáčku hackerů

Lepší správa zabezpečení malých a středních firem v cloudu

Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví

Lepší řešení kybernetické ochrany firem

Ochrana dat šifrováním se stále dost podceňuje

ČOI a ESET společně proti podvodným e-shopům

Android TV s ochranou před útoky ransomwaru a malware

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player

Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů