logo

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Podle pravidelných bezpečnostních statistik společnosti ESET vzrostl v roce 2021 počet detekcí tzv. tvrdého malwaru typu trojan, který útočníci v Česku využívají k odcizení hesel a přihlašovacích údajů do bankovních služeb. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Zatímco na uživatele operačního systému Windows útočil v tomto roce nejvíce spyware Agent Tesla prostřednictvím cílených e-mailových spamů v češtině, kybernetické hrozby pro platformu Android, u nichž bezpečnostní experti evidovali oproti loňskému roku několikanásobný nárůst, byly v České republice nejčastěji zastoupeny bankovním malwarem Cerberus.

Oproti těmto rostoucím hrozbám klesá nebezpečí pro mobilní zařízení v podobě reklamního malwaru, ne ale v případě platformy macOS, v jejímž případě zůstal adware dominantní a stabilní hrozbou po celý letošní rok. Oproti původnímu očekávání výrazně klesl objem hrozeb pro kryptoměny, který koreluje s aktuálními výkyvy na trhu.

Po celý rok 2021 počet útoků v Česku stoupal, a to především v případě tzv. tvrdého malwaru typu trojan. V období od ledna do listopadu 2021 narostl objem těchto detekovaných hrozeb o 20%. Stejně jako v předešlých letech, i v roce 2021 se útočníci cíleně zaměřují na Českou republiku prostřednictvím česky psaných e-mailových spamů.

Celý letošní rok byl v českém prostředí velmi aktivní spyware Agent Tesla, který výrazně posílil koncem roku. V porovnání s daty ze začátku roku vzrostl objem jeho detekcí až dvojnásobně.

V Česku jsme i letos mohli pozorovat především aktivitu škodlivého kódu typu spyware nebo backdoor. Oba dva typy malware jsou využívané ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci postupem času monetizují nebo je využívají k dalšímu šíření škodlivého kódu.

"Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně. V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam. Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha. Ta byla nejčastěji s příponou exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Objem hrozeb pro Android dle očekávání několikanásobně vzrostl

Nárůst zaznamenali bezpečnostní analytici z ESETu také u tzv. dropperů, škodlivého kódu, který v sobě jako obálka doručí do zařízení další, častokrát škodlivější kód. Potvrdila se tak predikce ze začátku roku 2021 o větším počtu útoků na bankovní služby prostřednictvím chytrých telefonů a tzv. trojanizace existujících aplikací.

Nárůst objemu dropperů značí trend, kdy se útočníci snaží všemi prostředky dostat k uživateli a napadnout jeho zařízení. Droppery mají velké množství různých verzí a často mění svou podobu. V případě méně kvalitních bezpečnostních programů a antivirových softwarů je tak velká šance, že tuto obranu obejdou a zůstanou neodhalené.

Maskují se za známé nástroje a služby, které jsou v jejich případě ovšem falešné. Často můžeme vidět, jak se útočníci zaměřují na aplikace, které jsou momentálně populární a souvisejí s nějakým trendem, aby uživatele co nejvíce motivovali ke stažení.

Droppery v Česku nejčastěji šíří bankovní malware Cerberus, který ohrožuje internetové bankovnictví uživatelů platformy Android. V porovnání s lednovými čísly roku 2021 byl objem detekovaných dropperů v listopadu tohoto roku až šestinásobný.

Reklamní malware klesl, ne ale v případě počítačů od Apple

Mobilní zařízení v roce 2021 dále nejčastěji ohrožoval také reklamní malware. Oproti škodlivému malwaru typu trojský kůň nebo spyware však adware v českém prostředí od začátku letošního roku kontinuálně klesá, meziročně zhruba o 15%.

I přestože se tento typ škodlivého kódu projevuje především nevyžádanou reklamou, může uživatele odkázat na daleko nebezpečnější stránky, kde může dojít i k odcizení jeho citlivých údajů.

I přes znatelný pokles zůstává adware ale nejběžnějším typem malware. Útok jeho prostřednictvím je totiž velmi jednoduchý. Uživatel může být tímto škodlivým kódem napaden již v případě, kdy otevře infikovanou webovou stránku.

Stabilní hodnoty detekovaného reklamního malwaru a škodlivých aplikací evidují ale bezpečnostní experti v případě platformy macOS. Dle dostupných dat se aktivita adwaru na začátku každého čtvrtletí roku 2021 vždy výrazně zvýšila a ve zbytku roku zůstávala kontinuálně vysoká.

V České republice byly letos pro operační systém macOS hlavními hrozbami adware Pirrit a Bundlore, závěrem roku se objevil např. také adware MaxOfferDeal, který zneužívá i optimalizace pro vyhledávač, tzv. SEO.

V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila.

V případě kryptoměn letos útočníci vyčkávali

I přestože byl i v roce 2021 trh s kryptoměnami velmi živý a v části roku vykazoval růst, zájem útočníků o tuto oblast oproti předminulému roku výrazně klesl.

Kampaně cílené na kryptoměny reagují na vývoj cen na burze. Tento rok zaznamenal trh několik výrazných pádů a lze se tak domnívat, že s ohledem na cenové výkyvy nebyly útoky na kryptoměny pro útočníky rentabilní.

Ačkoli jsme očekávali návrat např. tzv. cryptojackingu, nelegální těžby kryptoměn, žádný velký nárůst tohoto typu útoku se letos nekonal.

Setkávali jsme se spíše s ojedinělými vlnami podvodných investic do kryptoměn.

Článek ze dne 21. prosince 2021 - úterý

Další články od ESET software spol. s r. o.

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer