Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Podle pravidelných bezpečnostních statistik společnosti ESET vzrostl v roce 2021 počet detekcí tzv. tvrdého malwaru typu trojan, který útočníci v Česku využívají k odcizení hesel a přihlašovacích údajů do bankovních služeb. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Zatímco na uživatele operačního systému Windows útočil v tomto roce nejvíce spyware Agent Tesla prostřednictvím cílených e-mailových spamů v češtině, kybernetické hrozby pro platformu Android, u nichž bezpečnostní experti evidovali oproti loňskému roku několikanásobný nárůst, byly v České republice nejčastěji zastoupeny bankovním malwarem Cerberus.

Oproti těmto rostoucím hrozbám klesá nebezpečí pro mobilní zařízení v podobě reklamního malwaru, ne ale v případě platformy macOS, v jejímž případě zůstal adware dominantní a stabilní hrozbou po celý letošní rok. Oproti původnímu očekávání výrazně klesl objem hrozeb pro kryptoměny, který koreluje s aktuálními výkyvy na trhu.

Po celý rok 2021 počet útoků v Česku stoupal, a to především v případě tzv. tvrdého malwaru typu trojan. V období od ledna do listopadu 2021 narostl objem těchto detekovaných hrozeb o 20%. Stejně jako v předešlých letech, i v roce 2021 se útočníci cíleně zaměřují na Českou republiku prostřednictvím česky psaných e-mailových spamů.

Celý letošní rok byl v českém prostředí velmi aktivní spyware Agent Tesla, který výrazně posílil koncem roku. V porovnání s daty ze začátku roku vzrostl objem jeho detekcí až dvojnásobně.

V Česku jsme i letos mohli pozorovat především aktivitu škodlivého kódu typu spyware nebo backdoor. Oba dva typy malware jsou využívané ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci postupem času monetizují nebo je využívají k dalšímu šíření škodlivého kódu.

"Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně. V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam. Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha. Ta byla nejčastěji s příponou exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Objem hrozeb pro Android dle očekávání několikanásobně vzrostl

Nárůst zaznamenali bezpečnostní analytici z ESETu také u tzv. dropperů, škodlivého kódu, který v sobě jako obálka doručí do zařízení další, častokrát škodlivější kód. Potvrdila se tak predikce ze začátku roku 2021 o větším počtu útoků na bankovní služby prostřednictvím chytrých telefonů a tzv. trojanizace existujících aplikací.

Nárůst objemu dropperů značí trend, kdy se útočníci snaží všemi prostředky dostat k uživateli a napadnout jeho zařízení. Droppery mají velké množství různých verzí a často mění svou podobu. V případě méně kvalitních bezpečnostních programů a antivirových softwarů je tak velká šance, že tuto obranu obejdou a zůstanou neodhalené.

Maskují se za známé nástroje a služby, které jsou v jejich případě ovšem falešné. Často můžeme vidět, jak se útočníci zaměřují na aplikace, které jsou momentálně populární a souvisejí s nějakým trendem, aby uživatele co nejvíce motivovali ke stažení.

Droppery v Česku nejčastěji šíří bankovní malware Cerberus, který ohrožuje internetové bankovnictví uživatelů platformy Android. V porovnání s lednovými čísly roku 2021 byl objem detekovaných dropperů v listopadu tohoto roku až šestinásobný.

Reklamní malware klesl, ne ale v případě počítačů od Apple

Mobilní zařízení v roce 2021 dále nejčastěji ohrožoval také reklamní malware. Oproti škodlivému malwaru typu trojský kůň nebo spyware však adware v českém prostředí od začátku letošního roku kontinuálně klesá, meziročně zhruba o 15%.

I přestože se tento typ škodlivého kódu projevuje především nevyžádanou reklamou, může uživatele odkázat na daleko nebezpečnější stránky, kde může dojít i k odcizení jeho citlivých údajů.

I přes znatelný pokles zůstává adware ale nejběžnějším typem malware. Útok jeho prostřednictvím je totiž velmi jednoduchý. Uživatel může být tímto škodlivým kódem napaden již v případě, kdy otevře infikovanou webovou stránku.

Stabilní hodnoty detekovaného reklamního malwaru a škodlivých aplikací evidují ale bezpečnostní experti v případě platformy macOS. Dle dostupných dat se aktivita adwaru na začátku každého čtvrtletí roku 2021 vždy výrazně zvýšila a ve zbytku roku zůstávala kontinuálně vysoká.

V České republice byly letos pro operační systém macOS hlavními hrozbami adware Pirrit a Bundlore, závěrem roku se objevil např. také adware MaxOfferDeal, který zneužívá i optimalizace pro vyhledávač, tzv. SEO.

V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila.

V případě kryptoměn letos útočníci vyčkávali

I přestože byl i v roce 2021 trh s kryptoměnami velmi živý a v části roku vykazoval růst, zájem útočníků o tuto oblast oproti předminulému roku výrazně klesl.

Kampaně cílené na kryptoměny reagují na vývoj cen na burze. Tento rok zaznamenal trh několik výrazných pádů a lze se tak domnívat, že s ohledem na cenové výkyvy nebyly útoky na kryptoměny pro útočníky rentabilní.

Ačkoli jsme očekávali návrat např. tzv. cryptojackingu, nelegální těžby kryptoměn, žádný velký nárůst tohoto typu útoku se letos nekonal.

Setkávali jsme se spíše s ojedinělými vlnami podvodných investic do kryptoměn.