Dle očekávání vzrostl v letošním roce počet detekcí tzv. tvrdého malwaru, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android. Nejžádanějším cílem byly v roce 2021 uživatelská hesla a přihlašovací údaje do bankovních služeb. Zatímco na uživatele operačního systému Windows útočil v tomto roce nejvíce spyware Agent Tesla prostřednictvím cílených e-mailových spamů v češtině, kybernetické hrozby pro platformu Android, u nichž bezpečnostní experti evidovali oproti loňskému roku několikanásobný nárůst, byly v Česku nejčastěji zastoupeny bankovním malwarem Cerberus. Oproti těmto rostoucím hrozbám klesá nebezpečí pro mobilní zařízení v podobě reklamního malwaru, ne ale v případě platformy macOS, v jejímž případě zůstal adware dominantní a stabilní hrozbou po celý letošní rok. Oproti původnímu očekávání výrazně klesl objem hrozeb pro kryptoměny, který koreluje s aktuálními výkyvy na trhu. Shrnutí vychází z pravidelných bezpečnostních statistik společnosti ESET.
antivirus kyberbezpečnost malware
Po celý rok 2021 počet útoků v ČR stoupal, a to především v případě tzv. tvrdého malwaru typu trojan. V období od ledna do listopadu 2021 narostl objem těchto detekovaných hrozeb o 20 %. Stejně jako v předešlých letech se i v roce 2021 útočníci cíleně zaměřují na Českou republiku prostřednictvím česky psaných e-mailových spamů. Celý letošní rok byl v českém prostředí velmi aktivní spyware Agent Tesla, který výrazně posílil koncem roku. V porovnání s daty ze začátku roku vzrostl objem jeho detekcí až dvojnásobně.
Výrazná byla především aktivita škodlivého kódu typu spyware nebo backdoor. Oba typy malwaru jsou využívané ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci postupem času monetizují nebo je využívají k dalšímu šíření škodlivého kódu. Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně.
Kromě cílených kampaní, kde je často použitá čeština velmi špatná a pozorný uživatel si může všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam, jsme se letos setkávali spíše s e-mailovými spamy, kde bylo textu málo a ke kterým byla přiložena infi kovaná příloha. Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na fi nanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka.
Objem hrozeb pro Android dle očekávání několikanásobně vzrostl
Nárůst byl zaznamenán u tzv. dropperů, škodlivého kódu, který v sobě jako obálka doručí do zařízení další, častokrát škodlivější kód. Potvrdila se tak predikce ze začátku roku 2021 o větším počtu útoků na bankovní služby prostřednictvím chytrých telefonů a tzv. trojanizace existujících aplikací. Nárůst objemu dropperů značí trend, kdy se útočníci snaží všemi prostředky dostat k uživateli a napadnout jeho zařízení. Droppery mají velké množství různých verzí a často mění svou podobu. V případě méně kvalitních bezpečnostních programů a antivirových softwarů je tak velká šance, že tuto obranu obejdou a zůstanou neodhalené. Maskují se za známé nástroje a služby, které jsou v jejich případě ovšem falešné. Často můžeme vidět, jak se zaměřují na aplikace, které jsou momentálně populární a souvisejí s nějakým pop-kulturním trendem, aby uživatele co nejvíce motivovaly ke stažení. Droppery v Česku nejčastěji šíří bankovní malware Cerberus, který ohrožuje internetové bankovnictví uživatelů platformy Android. V porovnání s lednovými čísly roku 2021 byl objem detekovaných dropperů v listopadu tohoto roku až šestinásobný.
Reklamní malware klesl, ne ale v případě počítačů od Apple
Mobilní zařízení v roce 2021 dále nejčastěji ohrožoval také reklamní malware. Oproti škodlivému malwaru typu trojský kůň nebo spyware však adware v českém prostředí od začátku letošního roku kontinuálně klesá, meziročně zhruba o 15 %. I přestože se tento typ škodlivého kódu projevuje především nevyžádanou reklamou, může uživatele odkázat na daleko nebezpečnější stránky, kde může dojít i k odcizení citlivých údajů.
Předpokládaný objem detekcí adwaru byl v roce 2021 daleko vyšší, jelikož trend v roce 2020 jasně nasvědčoval, že se bude nadále jednat o převládající typ útoku na mobilní telefony, jejichž používání v běžném životě již směle konkuruje notebookům a stolním počítačům. I přes znatelný pokles ale zůstává adware nejběžnějším typem malwaru. Útok jeho prostřednictvím je totiž velmi jednoduchý. Uživatel může být tímto škodlivým kódem napaden již v případě, kdy otevře infi kovanou webovou stránku.
Stabilní hodnoty detekovaného reklamního malwaru a škodlivých aplikací evidují ale bezpečnostní experti v případě platformy macOS. Dle dostupných dat se aktivita adwaru na začátku každého čtvrtletí roku 2021 vždy výrazně zvýšila a ve zbytku roku zůstávala kontinuálně vysoká.
V Česku byly letos pro operační systém macOS hlavními hrozbami adware Pirrit a Bundlore, závěrem roku se objevil např. také adware MaxOfferDeal, který zneužívá i optimalizace pro vyhledávač, tzv. SEO. V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní. Ani v budoucnosti nelze nepředpokládat, že by se situace výrazně změnila.
V případě kryptoměn letos útočníci vyčkávali
Ačkoli i v roce 2021 byl trh s kryptoměnami velmi živý a v části roku vykazoval růst, zájem útočníků o tuto oblast oproti předminulému roku výrazně klesl. Kampaně cílené na kryptoměny reagují na vývoj cen na burze. Tento rok zaznamenal trh několik výrazných pádů a lze se domnívat, že s ohledem na cenové výkyvy nebyly útoky na kryptoměny pro útočníky rentabilní. Ačkoli byl očekáván např. návrat tzv. cryptojackingu, nelegální těžby kryptoměn, žádný velký nárůst tohoto typu útoku se letos nekonal, objevovaly se spíše ojedinělé vlny podvodných investic do kryptoměn.
Ondřej Šafář
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
