logo ESET software spol. s r. o.

Predikce kybernetických hrozeb v roce 2022 v Česku

Analytici ESETu v roce 2022 očekávají především cílení kybernetických útoků na trh s kryptoměnami, pokračování dlouhodobých trendů a velmi specifické útoky související s nadcházejícími globálními událostmi. Pro firmy a společnosti nadále poroste počet hrozeb zranitelností legitimních aplikací a nástrojů.

"Kybernetické útoky vždy korespondují s tím, jak roste využívání digitálních zařízení. Na základě toho lze v roce 2022 počítat např. s nárůstem zero-day zranitelností a jejich zneužití k distribuci tzv. zero-day malwaru. Cílem budou hlavně operační systémy Windows a macOS, služby MS Exchange, Azure AD a webové prohlížeče MS Edge, Mozilla Firefox či Chromium. Mobilní telefony pomalu dohánějí v každodenním používání notebooky a stolní počítače a uživatelé si čím dál více zvykají jejich prostřednictvím nakupovat nebo provádět finanční transakce. Neočekáváme tak, že by objem hrozeb pro platformu Android v budoucnosti klesal," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Rizika budou nadále souviset s pandemií a globálními událostmi

Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home office ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích.

Stejně tak se do podoby kybernetických útoků promítají úspěšné populární trendy v souvislosti s tím, jak trávíme volný čas a bavíme se online. Celkový vývoj bude tak i v roce 2022 záviset na aktuální podobě celosvětové situace.

V roce 2022 by mělo proběhnout několik akcí s globálním dosahem - např. Mistrovství světa ve fotbale nebo Zimní olympijské hry v Pekingu. Útočníci tradičně takových událostí zneužívají i v kontextu České republiky.

Můžeme tak předpokládat spamy například v souvislosti s falešnými vstupenkami, nelegálními streamy, podvodnými marketingovými nabídkami a podobně.

Pro firmy bude rizikem kyberšpionáž nebo krádež know-how

S ohledem na uplynulý rok analytici očekávají i pokračující trend pokusů o průnik do firemních sítí, kyberšpionáž či útoky za použití ransomware.

V roce 2021 jsme byli svědky rekordních požadavků na výkupné v případě společností Colonial Pipeline či Kaseya VSA. Útoky se budou s největší pravděpodobností stále vyvíjet tak, aby je mohli útočníci co nejefektivněji zpeněžit.

Ransomware, který zašifruje data, už navíc není jedinou metodou. V uplynulých letech jsme se mohli setkat i s útoky, které v napadené síti cílí na těžbu kryptoměn, konkrétní data a know-how firem. Těmi pak mohou útočníci společnosti vydírat.

Očekávat bychom měli také útoky na cloudové služby, a to jak na konkrétní účty uživatelů, tak na zranitelná místa celých služeb. To jsme mohli v závěru roku vidět např. v případě zranitelnosti knihovny Log4j.

Útočník může využít chybu aplikace a útočit prostřednictvím legitimního nástroje. To je samozřejmě mnohem komplikovanější včas rozpoznat a pro organizace a společnosti to znamená, že nároky na adekvátní zabezpečení a ochranu dat budou s následujícím rokem nadále stoupat.

Do podoby hrozeb vstoupí situace na trhu s kryptoměnami

Z pohledu vývoje kybernetických hrozeb pro trh s kryptoměnami byl rok 2021 ve znamení utlumení aktivity útočníků, kteří i v tomto případě sledují vývoj na světových trzích a reagují tak na růst či pád cen jednotlivých kryptoměn.

S touto oblastí souvisí také fenomén NFT neboli nezaměnitelný token (Non-Fungible Token), který funguje jako digitální důkaz o vlastnictví, v tuto chvíli nejčastěji nějakého obrázku, videa, skladby nebo herního předmětu.

Tokenizovat lze ale např. i tweet. Takovou unikátní položku, která nese informace o vlastníkovi, lze připodobnit patentu a obchod s nimi je podobný tomu s kryptoměnami.

Na to, jak se bude v následujícím roce vyvíjet trh s kryptoměnami, budou reagovat i kybernetické útoky, v rámci kterých útočníci sledují především rentabilitu a zisky. Očekávat můžeme např. podvodné investice do kryptoměn nebo tzv. cryptojacking, což je termín, který označuje nelegální těžbu kryptoměn.

Útokům se nemusí vyhnout ani NFT, což je velký fenomén posledního roku. Tyto tokeny se uchovávají v kryptopeněženkách a záznamy o transakcích se zaznamenávají do blockchainu. Obchodování s NFT je tak velmi podobné tomu s kryptoměnami.

Malware bude hledat cesty častěji přes platformu Android

V případě operačního systému Android platí v Česku dlouhodobě varování před stahováním aplikací mimo oficiální obchod Google Play. Malware v případě této platformy šíří velmi často tzv. droppery. Jedná se o typ škodlivého kódu, který napodobuje známé nástroje a služby, a má v sobě ukrytý častokrát daleko nebezpečnější malware.

Útočníci velmi často nabízejí zdarma populární hry nebo prémiové programy, které jsou v oficiálních obchodech zpoplatněné nebo nedostupné.

Po celý rok 2021 jsme mohli v Česku sledovat aktivitu bankovního malwaru Cerberus, který se šířil prostřednictvím méně známých či známějších aplikací. Objem hrozeb pro platformu Android stále roste a tento trend bude s největší pravděpodobností pokračovat s tím, jak bude růst využívání zařízení s tímto operačním systémem.

Hlavním tématem nového roku bude zranitelnost Log4j

Koncem roku 2021 varovala bezpečnostní komunita před zranitelnou knihovnou Apache Log4j 2, která se používá ve velkém množství software po celém světě. S ohledem na rozsah a možné dopady se tak nepodobá téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. Okamžitě tak byla vydána doporučení k aktualizaci všech potenciálně zranitelných služeb na nejvyšší možné verze.

Útočníci k ohrožení systému, na kterém je spuštěna tato zranitelná část knihovny, a který je vystavený do internetu, potřebují jen znalost programovacího jazyka Java. Detekční systémy společnosti ESET dosud zaznamenaly pokusy o doručení malwaru, jako jsou minery, trojské koně Tsunami a Mirai, nebo nástroj pro penetrační testování Meterpreter.

Je pravděpodobně jen otázkou času, kdy útoky zesílí, a pokročilí útočníci se na tuto zranitelnost zaměří ve velkém.

Po útlumu se vrátí adware

Na rozdíl od tzv. tvrdého malware, který přímo ohrožuje zařízení a data uživatele, zobrazuje adware především agresivní nevyžádanou reklamu a může negativně ovlivnit výpočetní výkon zařízení. I přesto je jednou z nejčastějších hrozeb. V konečném důsledku může uživatele odlákat prostřednictvím reklamy na manipulativní stránku, kde se z něj útočníci pokusí vylákat citlivé údaje.

Na rozdíl od operačního systému Android či Windows je adware stabilně aktivní v případě platformy macOS - to jsme mohli ostatně pozorovat celý uplynulý rok i v Česku. Bude zajímavé sledovat, jak se do objemu adware promítne např. dlouho očekávané zpřístupnění servisních manuálů a originálních náhradních dílů od společnosti Apple.

Dá se předpokládat, že zájem o zařízení na straně uživatelů vzroste a s tím samozřejmě poroste i zájem kybernetických útočníků. Celosvětově tak očekáváme v případě adwaru spíše posilování než útlum.

Článek ESET software spol. s r. o. ze dne pondělí 3. ledna 2022

Další články od ESET software spol. s r. o.

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině