Jak se vyvíjel malware v České republice v roce 2019?

Měnilo se také to, v jakých jazycích útočníci malware programují. Dlouhodobě se zvyšovala popularita jazyka C#. Díky tomu že jej komunita útočníků hojně využívá, je k dispozici široká nabídka antidetekčních modulů, které mají za cíl snížit odhalení malwaru bezpečnostním softwarem.

V roce 2019 se konstantně snižoval počet detekcí ransomwarů. Jejich největší nárůst proběhl v roce 2017. Tehdy však firmy začaly investovat do ochrany proti tomuto typu hrozby a jejich výskyt tak dlouhodobě začal klesat. Přesto ale zůstává pro uživatele a firmy v České republice rizikem.

„Důvodem poklesu detekcí ransomware byl zřejmě náročný vývoj a z toho plynoucí nižší zisky útočníků. Řada firem má dnes kvalitně řešené zálohy a platit výkupné tak jednoduše nemusí. Ke konci roku se však objevilo několik výrazných útoků cílených na Českou republiku, které získaly významnou mediální pozornost, a může se jednat o začátek nového trendu, kdy se s ransomwarem začneme potkávat opět častěji,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení pražské pobočce ESETu.

Nejvýraznější vývoj zaznamenali analytici ESETu u spywaru, jenž lze rozdělit na malware kradoucí hesla a bankovní malware. Ve světě rostou detekce především bankovních variant, tzv. bankerů.

Česká republika byla specifická nárůstem útoků na hesla. Typickým příkladem jsou trojské koně Fareit a Spy.Agent.AES, které dominovaly pravidelným měsíčním statistikám v uplynulém roce.

Nejčastější kybernetické hrozby v České republice v roce 2019:

1. Trojan.Win32/PSW.Fareit (7,67 %)
2. Trojan.MSIL/Spy.Agent.AES (5,14 %)
3. Backdoor.Java/Adwind (3,29 %)
4. Backdoor.MSIL/NanoCore (2,24 %)
5. Trojan.Win32/Formbook (2,11 %)
6. Trojan.Win32/Spy.Socelars (1,86 %)
7. Trojan.MSIL/Bladabindi (1,50 %)
8. Backdoor.Win32/Rescoms (1,48 %)
9. Trojan.Win64/CoinMiner.RX (1,33 %)
10. Trojan.MSIL/Spy.Agent.AUS (1,27 %)