Článek
„V roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy,“ prohlásil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.
Podle něj se měnilo také to, v jakých jazycích útočníci malware programují. „Dlouhodobě se zvyšovala popularita jazyka C#. Díky tomu, že jej komunita útočníků hojně využívá, je k dispozici široká nabídka antidetekčních modulů, které mají za cíl snížit odhalení malwaru bezpečnostním softwarem,“ zdůraznil bezpečnostní expert.
Neútočil pouze v Česku. Počítačový virus Ryuk napadl nemocnice a úřady i v USA
V roce 2019 se podle statistik konstantně snižoval počet detekcí ransomwarů, tedy vyděračských virů. Útoky těchto nezvaných návštěvníků probíhají prakticky vždy na chlup stejně. Nejprve záškodníci zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila. Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Největší boom v roce 2017
Největší nárůst vyděračských virů proběhl v roce 2017. Tehdy však firmy začaly investovat do ochrany proti tomuto typu hrozby a jejich výskyt tak dlouhodobě začal klesat. Přesto ale zůstává pro uživatele a firmy v České republice rizikem.
„Důvodem poklesu detekcí ransomwaru byl zřejmě náročný vývoj a z toho plynoucí nižší zisky útočníků. Řada firem má dnes kvalitně řešené zálohy a platit výkupné tak jednoduše nemusí. Ke konci roku se však objevilo několik výrazných útoků cílených na Českou republiku, které získaly významnou mediální pozornost, a může se jednat o začátek nového trendu, kdy se s ransomwarem začneme potkávat opět častěji,“ vysvětlil Jirkal.
A jaké škodlivé kódy tedy byly v uplynulém roce nejrozšířenější? Nejvýraznější vývoj zaznamenali analytici u spywaru, ten lze rozdělit na malware kradoucí hesla a bankovní malware. Ve světě rostou detekce především bankovních variant, tzv. bankerů. Česká republika byla specifická nárůstem útoků na hesla. Typickým příkladem jsou trojské koně Fareit a Spy.Agent.AES, které dominovaly pravidelným měsíčním statistikám v uplynulém roce.
Přehled těch nejrozšířenějších škodlivých kódů za uplynulých 12 měsíců naleznete v tabulce níže:
| Nejčastější kybernetické hrozby v České republice v roce 2019: |
|---|
| 1. Trojan.Win32/PSW.Fareit (7,67 %) |
| 2. Trojan.MSIL/Spy.Agent.AES (5,14 %) |
| 3. Backdoor.Java/Adwind (3,29 %) |
| 4. Backdoor.MSIL/NanoCore (2,24 %) |
| 5. Trojan.Win32/Formbook (2,11 %) |
| 6. Trojan.Win32/Spy.Socelars (1,86 %) |
| 7. Trojan.MSIL/Bladabindi (1,50 %) |
| 8. Backdoor.Win32/Rescoms (1,48 %) |
| 9. Trojan.Win64/CoinMiner.RX (1,33 %) |
| 10. Trojan.MSIL/Spy.Agent.AUS (1,27 %) |
Může se vám hodit na Seznamu:
