Počet hrozieb rastie, no mení sa ich typ. Hackeri hľadajú efektívnejšie spôsoby zacielenia na používateľov.
V roku 2019 zachytili webové antivírusy spoločnosti Kaspersky až 24 246 126 unikátnych škodlivých objektov, čo je v porovnaní s rokom 2018 nárast o 2 602 180 hrozieb. Najvýraznejšie však bol tento rast spôsobený online skimmermi (niekedy označovanými ako sniffers), prostredníctvom ktorých útočníci vkladajú skripty do stránok internetových obchodov a používajú ich na krádež údajov z kreditných či platobných kariet používateľov.
Zaznamenaných bolo 510 000 unikátnych súborov so skimmermi, čo predstavovalo medziročný rast o 187 %. Zároveň vzrástli aj hrozby odhalené bezpečnostnými technológiami v porovnaní s rokom 2018 až päťnásobne. Spolu s nimi vzrástol aj podiel nových backdoor súborov a bankových trójskych koní o 134 % a 61 %. Webovým skimmerom sa tiež podarilo vstúpiť do rebríčka top 20 škodlivých objektov zistených online, kde sa v celkovom hodnotení umiestnili na 10. mieste.
Na druhej strane, počet detekovaných unikátnych škodlivých adries URL sa v porovnaní s rokom 2018 znížil na polovicu. Tento posun bol do značnej miery spôsobený výrazným poklesom skrytých webových minerov, aj keď s nimi môže súvisieť aj niekoľko ďalších detekcií (vrátane Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m), ktoré sa nachádzajú medzi top 20 malvérovými hrozbami.
Prítomnosť programov, ktoré tajne generujú kryptomenu v počítačoch používateľov (nazývaných „local miners“), sa v priebehu roka tiež postupne znížil až o 59 %.
„V uplynulých rokoch kontinuálne rástol počet online útokov, ale v roku 2019 sme u mnohých z nich zaznamenali významné zmeny. Keďže útočníci chcú dosiahnuť priamy a rýchly zisk na úkor používateľov, prestali byť pre nich efektívne. Tento pozitívny trend je čiastočne spôsobený aj vyšším povedomím používateľov o kybernetických hrozbách, ako aj lepšou pripravenosťou a opatrnosťou na strane firiem. Dobrým príkladom sú ťažiari kryptomien, ktorí prišli o svoju popularitu v dôsledku nižšej ziskovosti a pozícii kryptomien v boji proti tajnej ťažbe. Zvýšené riziko sme naopak tento rok zaznamenali zo strany zero-day exploitov. Tie kyberzločincom umožňujú uskutočňovať sofistikované útoky, pričom využívajú zraniteľnosti produktov. Tento trend bude pravdepodobne pokračovať aj v budúcnosti,“ tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Top 20 malvérových hrozieb podľa výsledkov Kaspersky Security Bulletin 2019:
| Poradie | Výsledky | %* |
|---|---|---|
| 1 | Škodlivé URL | 85.40% |
| 2 | Trojan.Script.Generic | 5.89% |
| 3 | Trojan.Script.Miner.gen | 3.89% |
| 4 | Trojan-Clicker.HTML.Iframe.dg | 0.65% |
| 5 | Trojan.BAT.Miner.gen | 0.26% |
| 6 | Trojan-Downloader.JS.Inor.a | 0.22% |
| 7 | Trojan.PDF.Badur.gen | 0.21% |
| 8 | DangerousObject.Multi.Generic | 0.21% |
| 9 | Trojan-Downloader.Script.Generic | 0.17% |
| 10 | Trojan-PSW.Script.Generic | 0.15% |
| 11 | Trojan.Script.Agent.gen | 0.15% |
| 12 | Hoax.HTML.FraudLoad.m | 0.13% |
| 13 | Exploit.Script.Generic | 0.08% |
| 14 | Trojan.Script.Agent.bg | 0.07% |
| 15 | Trojan.Multi.Preqw.gen | 0.06% |
| 16 | Exploit.MSOffice.CVE-2017-11882.gen | 0.06% |
| 17 | Trojan-Downloader.JS.SLoad.gen | 0.05% |
| 18 | Hoax.Script.Loss.gen | 0.05% |
| 19 | Trojan.JS.Miner.m | 0.05% |
| 20 | Trojan-Downloader.VBS.SLoad.gen | 0.04% |
Aby ste ostali chránení, spoločnosť Kaspersky odporúča
nasledovné opatrenia:
- Venujte tomu zvýšenú pozornosť a neotvárajte žiadne podozrivé súbory alebo e-mailové prílohy prijaté z neznámych zdrojov
- Nesťahujte a neinštalujte aplikácie z nedôveryhodných zdrojov
- Neklikajte na žiadne odkazy prijaté z neznámych zdrojov alebo podozrivé reklamy
- Vytvorte silné heslá a nezabudnite ich pravidelne meniť
- Vždy inštalujte aktualizácie. Niektoré z nich môžu obsahovať opravy kritických bezpečnostných problémov
- Ignorujte správy požadujúce zakázanie bezpečnostných systémov pre kancelársky softvér alebo antivírusový softvér
- Používajte účinné bezpečnostné riešenie vhodné pre váš typ systému a zariadenia
Zdroj: Tlačová správa a Kaspersky Security Bulletin 2019.
