Na včerejším setkání s novináři zveřejnili zástupci společnosti Kaspersky zajímavá data o počítačových hrozbách a trendech minulého roku. Ten byl poznamenán především pandemií koronaviru, což ale ovlivnilo i typ kybernetických útoků. Lidé jsou více doma, čehož využili právě hackeři a počet útoků na počítače vzrostl na více než dvojnásobek. Naopak mobilní malware meziročně klesl o třetinu. Na ústupu jsou trochu překvapivě trojské koně útočící na bankovní účty. Výrazně klesl i Stalkerware, kde důvod může být opět jednoduchý – lidé nikam nechodí. Stalkerware je ovšem útok, při kterém útočník získá přístup k vašim komunikačním kanálům, sociálním sítím a může sledovat, co a s kým si píšete.
Neměl by být proto závislý na současné změně chování. Pokles je patrný vůči roku 2019, ale v dlouhodobém měřítku tento typ útoků roste. Obrovský nárůst je zejména u Ransomware, tedy úroků požadujících výkupné. Například za rozšifrování a navrácení vašich ukradených dat.
„Za 75 centů vám řekneme, kdo ve vašem okolí má koronavirus“
Loni se také nebezpečný trojský kůň Ginp (maskující se jako Coronavirus Finder) pokusil lákat údaje na novou hrozbu. Za poplatek 75 centů sliboval poskytnutí informací o nakažených lidech z vašeho okolí.
Ginp TrojanVyžadoval však přístup k vaší kreditní kartě, což řada uživatelů ráda poskytla. Všichni chtěli vědět, komu se v okolí vyhnout. Samozřejmě jste žádná slibovaná data nedostali a i když vám oněch 75 centů nakonec ani nestrhli, měli útočníci kompletní údaje k vaší bankovní kartě.
Kaspersky tiskovkaNa setkání mluvili Miroslav Kořen (generální ředitel Kaspersky Lab pro východní Evropu) a David Emm, který je členem Global Research & Analysis Team (GReAT) společnosti Kaspersky. Přinášíme redakčně krácené odpovědi na některé otázky:
Jaká zařízení se útočníci snaží napadnout především?
Tady dochází v poslední době ke změně – dříve se útočníci soustředili především na PC a notebooky, dnes cílí i na mobilní zařízení. A nejen při pokusech o krádež bankovních informací, ale také při útocích na účty na sociálních médiích. Souvisí to s jistým psychologickým nastavením mnohých uživatelů – skoro všichni si uvědomují, že je dobré chránit počítač antivirovými programy, ale u telefonů to často ignorují.
Jak si stojí ČR v porovnání různých zemí z hlediska útoků? Třeba Německo je lépe zabezpečené, ale hodně atraktivní, útočníci musejí překonávat spoustu bariér, ale mohou si odnést skvělou kořist. Na druhém pólu je takové Somálsko, zabezpečení není moc dobré, ale není si tu moc co vzít. Kde jsme my?
…Jinak samozřejmě platí, že sofistikované útoky vyžadují sofistikovanou infrastrukturu, takže k nim v méně vyspělých zemích ani docházet nemůže – těžko napadnete kvalitně chráněný bankovní systém, když máte k dispozici jen vytáčené připojení. A další geografická patálie spočívá v tom, že útočníci neznají hranice, mohou útočit z libovolného místa na světě. Kdežto policie a soudy mají jen lokální působnost a té se musejí držet. Proto třeba se ruské organizované zločinecké skupiny ruským obětem vyhýbají, aby se nedostaly do hledáčku ruským úřadům.
Kde se vlastně berou pachatelé kyberzločinů? Jsou to stále špičkoví programátoři?
To už také neplatí úplně. Kybernetická kriminalita je dnes poměrně diverzifikovaný obor, v němž se uplatní i jiné profese – lze říci, že pachatelé spoustu činností outsourcují. Na dráhu zločinu se tak pouštějí i lidé, kteří k tomu nemají žádné specializované schopnosti. V podstatě to funguje jako každý jiný obchodní model. Však je to také velký byznys.
Co nás v oblasti kyberzločinnosti čeká v budoucnu?
Podle mě dojde hlavně na internet věcí. Dětské chůvičky, žaluzie ovládané přes Amazon Echo, kamerové systémy, to všechno je lákavý cíl pro útočníky. Opět je lepší, když se na bezpečnost myslí přímo při výrobě, ale když k tomu nedojde, lze zabezpečit zařízení i dodatečně, jako když si do počítače nainstalujete antivirový program. Je jedno, jestli útok používá sofistikované metody nebo je úplně jednoduchý, vždycky míří na člověka.
zdroj: TZ Kaspersky
ČLÁNKY DO MAILU