Jaký byl rok 2021 z pohledu kybernetických hrozeb?
Nejžádanějším cílem byly v roce 2021 uživatelská hesla a přihlašovací údaje do bankovních služeb. Zatímco na uživatele operačního systému Windows útočil v tomto roce nejvíce spyware Agent Tesla prostřednictvím cílených e-mailových spamů v češtině, kybernetické hrozby pro platformu Android, u nichž bezpečnostní experti evidovali oproti loňskému roku několikanásobný nárůst, byly v České republice nejčastěji zastoupeny bankovním malwarem Cerberus. Oproti těmto rostoucím hrozbám klesá nebezpečí pro mobilní zařízení v podobě reklamního malwaru, ne ale v případě platformy macOS, v jejímž případě zůstal adware dominantní a stabilní hrozbou po celý letošní rok. Oproti původnímu očekávání výrazně klesl objem hrozeb pro kryptoměny, který koreluje s aktuálními výkyvy na trhu. Shrnutí vychází z pravidelných bezpečnostních statistik společnosti ESET.
V Česku čelíme zejména útokům ve formě e-mailových spamů
Po celý rok 2021 počet útoků v Česku stoupal, a to především v případě tzv. „tvrdého malware“ typu trojan. V období od ledna do listopadu 2021 narostl objem těchto detekovaných hrozeb o 20 %. Stejně jako v předešlých letech, i v roce 2021 se útočníci cíleně zaměřují na Českou republiku prostřednictvím česky psaných e-mailových spamů. Celý letošní rok byl v českém prostředí velmi aktivní spyware Agent Tesla, který výrazně posílil koncem roku. V porovnání s daty ze začátku roku vzrostl objem jeho detekcí až dvojnásobně.
„V Česku jsme i letos mohli pozorovat především aktivitu škodlivého kódu typu spyware nebo backdoor. Oba typy malware jsou využívané ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci postupem času monetizují nebo je využívají k dalšímu šíření škodlivého kódu,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Útočníci ze zahraničí záměrně cílí na české prostředí
Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně.
„V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam,“ říká Šuman. „Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha. Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka,“ dodává Šuman.
Objem hrozeb pro Android dle očekávání několikanásobně vzrostl
Nárůst zaznamenali bezpečnostní analytici z ESETu také u tzv. dropperů, škodlivého kódu, který v sobě jako obálka doručí do zařízení další, častokrát škodlivější kód. Potvrdila se tak predikce ze začátku roku 2021 o větším počtu útoků na bankovní služby prostřednictvím chytrých telefonů a tzv. trojanizace existujících aplikací.
„Nárůst objemu dropperů značí trend, kdy se útočníci snaží všemi prostředky dostat k uživateli a napadnout jeho zařízení. Droppery mají velké množství různých verzí a často mění svou podobu. V případě méně kvalitních bezpečnostních programů a antivirových softwarů je tak velká šance, že tuto obranu obejdou a zůstanou neodhalené. Maskují se za známé nástroje a služby, které jsou v jejich případě ovšem falešné. Často můžeme vidět, jak se útočníci zaměřují na aplikace, které jsou momentálně populární a souvisejí s nějakým trendem, aby uživatele co nejvíce motivovali ke stažení,“ vysvětluje Šuman.
Droppery v Česku nejčastěji šíří bankovní malware Cerberus, který ohrožuje internetové bankovnictví uživatelů platformy Android. V porovnání s lednovými čísly roku 2021 byl objem detekovaných dropperů v listopadu tohoto roku až šestinásobný.
Reklamní malware klesl, ne ale v případě počítačů od Apple
Mobilní zařízení v roce 2021 dále nejčastěji ohrožoval také reklamní malware. Oproti škodlivému malwaru typu trojský kůň nebo spyware však adware v českém prostředí od začátku letošního roku kontinuálně klesá, meziročně zhruba o 15 %. I přestože se tento typ škodlivého kódu projevuje především nevyžádanou reklamou, může uživatele odkázat na daleko nebezpečnější stránky, kde může dojít i k odcizení jeho citlivých údajů.
„Objem detekcí adwaru jsme v roce 2021 předpokládali daleko vyšší, jelikož trend v roce 2020 jasně nasvědčoval, že se bude nadále jednat o převládající typ útoku na mobilní telefony, jejichž používání v běžném životě již směle konkuruje notebookům a stolním počítačům,“ říká Šuman. „I přes znatelný pokles zůstává adware ale nejběžnějším typem malware. Útok jeho prostřednictvím je totiž velmi jednoduchý. Uživatel může být tímto škodlivým kódem napaden již v případě, kdy otevře infikovanou webovou stránku,“ doplňuje Šuman.
Stabilní hodnoty detekovaného reklamního malwaru a škodlivých aplikací evidují ale bezpečnostní experti v případě platformy macOS. Dle dostupných dat se aktivita adwaru na začátku každého čtvrtletí roku 2021 vždy výrazně zvýšila a ve zbytku roku zůstávala kontinuálně vysoká.
„V České republice byly letos pro operační systém macOS hlavními hrozbami adware Pirrit a Bundlore, závěrem roku se objevil například také adware MaxOfferDeal, který zneužívá i optimalizace pro vyhledávač, tzv. SEO. V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká Šuman.
V případě kryptoměn letos útočníci vyčkávali
I přestože byl i v roce 2021 trh s kryptoměnami velmi živý a v části roku vykazoval růst, zájem útočníků o tuto oblast oproti předminulému roku výrazně klesl.
„Kampaně cílené na kryptoměny reagují na vývoj cen na burze. Tento rok zaznamenal trh několik výrazných pádů a lze se tak domnívat, že s ohledem na cenové výkyvy nebyly útoky na kryptoměny pro útočníky rentabilní,“ vysvětluje Šuman. „Ačkoli jsme očekávali návrat například tzv. cryptojackingu, nelegální těžby kryptoměn, žádný velký nárůst tohoto typu útoku se letos nekonal. Setkávali jsme se spíše s ojedinělými vlnami podvodných investic do kryptoměn,“ shrnuje Robert Šuman vývoj kybernetických hrozeb v České republice za rok 2021.