logo

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

Dále se budou v roce 2021 rozvíjet také moderní typy útoků na nástroje umožňující vzdálenou práci a firemní IT infrastrukturu. Mobilní zařízení bude nejvíce ohrožovat adware - kompromitaci budou čelit zejména bankovní služby.

V roce 2020 představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost ESET dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou.

Technicky jde o škodlivé kódy typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. Pokles těchto útoků zatím nelze očekávat.

"Předpokládáme, že v roce 2021 v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat. Cloud služby a uložiště využívají i útočníci, vidíme příklon k přesunu kontrolních serverů do cloudu, hostování malware a ukládání ukradených dat v cloudových službách," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Útoky na cloud a slabé zabezpečení práce na dálku

Analytici očekávají pokračující trend pokusů o penetrační průniky do sítí firem, ale i domácností. Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.

Dochází k nárůstu trendu aktivity označované jako RaaS (Ransomware-as-a-Service) - ransomware k pronájmu. To znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomware a s tvůrcem kódu se podělí o zisk z obětí.

Tyto útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem.

Krádeže dat a unikátního znalostního kapitálu firem už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech.

Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat.

Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. To pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně.

Mobilní adware se zaměří na finanční aplikace

Trendem nepochybně budou i útoky na zranitelnosti v chytrých zařízeních, přesněji jejich zařazení do botnetů, pokusy o prolomení hesla. Odborníci soudí, že nejzranitelnější budou chytré kamery, úložiště a televize.

Podle loňského průzkumu totiž více než polovina uživatelů neví, jaká data jejich zařízení shromažďuje a jak se s nimi nakládá. Desetina majitelů pak neumí své zařízení aktualizovat o bezpečnostní opravy.

Dochází k nárůstu množství malware určeného pro mobilní telefony a dá se očekávat i větší počet útoků na bankovní aplikace a pokusů o zneužití či tzv. trojanizaci existujících aplikací.

Tím je míněný pokus o vložení škodlivého prvku do jinak legitimní služby či nástroje, například během aktualizace aplikace v době, kdy jí uživatel již důvěřuje.

Současně dochází k odklonu od tradičních spustitelných souborů ke skriptovacím jazykům a adware v prohlížečích.

Typickým útokem na mobilní zařízení patrně zůstane adware, který zobrazuje nevyžádanou reklamu.

Experti z ESETu očekávají také rostoucí tlak na monetizaci produktů dostupných zdarma a může docházet k pokusům posouvat hranice tzv. šedé zóny, obzvláště u technologií, pro které zatím konkrétní zákony neexistují, většina těchto změn bude v souladu s pravidly a legislativou, která za kreativitou útočníků v této oblasti často zaostává.

Bude více rizikových e-mailů

Dá se očekávat také nárůst phishingových e-mailů a scamů. Jedná se o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky. Výjimkou nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.

Podvody na internetu jsou běžné - některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skype či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby.

Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou pak zneužívány právě k šíření phishingu a scamu, ale i tzv. tvrdého malware, který přímo ohrožuje zařízení a data uživatele.

Nelegální těžba bitcoinu

Pokud se potvrdí předpoklad dalšího růstu kryptoměn, dá se očekávat návrat pokusů o nelegální těžbu či o vylákání přístupů k peněženkám uživatelů.

Kampaně cílené na kryptoměny, které reagují na vývoj cen na burze, lze vypozorovat s přibližně měsíčním zpožděním - jejich nárůst se tak dá očekávat v prvních měsících roku 2021. Další vývoj bude záviset na tom, zda tento typ útoku bude rentabilní.

Velice pravděpodobně se rovněž vrátí tzv. cryptojacking - nelegální těžba kryptoměn. V tomto případě útočník zneužívá výpočetní výkon infikovaného zařízení - nemusí jít nutně o počítač, ale třeba také o chytré domácí spotřebiče či servery.

Těžební malware může mít podobu spustitelných souborů i škodlivých skriptů na webových stránkách.

Článek ze dne 2. února 2021 - úterý

Další články od ESET software spol. s r. o.

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami