Jak se vyvíjel malware v České republice v roce 2019?

21. 1. 2020. (redaktor: František Doupal, zdroj: Eset)
Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy.

Měnilo se také to, v jakých jazycích útočníci malware programují. Dlouhodobě se zvyšovala popularita jazyka C#. Díky tomu že jej komunita útočníků hojně využívá, je k dispozici široká nabídka antidetekčních modulů, které mají za cíl snížit odhalení malwaru bezpečnostním softwarem.

V roce 2019 se konstantně snižoval počet detekcí ransomwarů. Jejich největší nárůst proběhl v roce 2017. Tehdy však firmy začaly investovat do ochrany proti tomuto typu hrozby a jejich výskyt tak dlouhodobě začal klesat. Přesto ale zůstává pro uživatele a firmy v České republice rizikem.

„Důvodem poklesu detekcí ransomware byl zřejmě náročný vývoj a z toho plynoucí nižší zisky útočníků. Řada firem má dnes kvalitně řešené zálohy a platit výkupné tak jednoduše nemusí. Ke konci roku se však objevilo několik výrazných útoků cílených na Českou republiku, které získaly významnou mediální pozornost, a může se jednat o začátek nového trendu, kdy se s ransomwarem začneme potkávat opět častěji,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení pražské pobočce ESETu.

Nejvýraznější vývoj zaznamenali analytici ESETu u spywaru, jenž lze rozdělit na malware kradoucí hesla a bankovní malware. Ve světě rostou detekce především bankovních variant, tzv. bankerů.

Česká republika byla specifická nárůstem útoků na hesla. Typickým příkladem jsou trojské koně Fareit a Spy.Agent.AES, které dominovaly pravidelným měsíčním statistikám v uplynulém roce.

Nejčastější kybernetické hrozby v České republice v roce 2019:

  1. Trojan.Win32/PSW.Fareit (7,67 %)
  2. Trojan.MSIL/Spy.Agent.AES (5,14 %)
  3. Backdoor.Java/Adwind (3,29 %)
  4. Backdoor.MSIL/NanoCore (2,24 %)
  5. Trojan.Win32/Formbook (2,11 %)
  6. Trojan.Win32/Spy.Socelars (1,86 %)
  7. Trojan.MSIL/Bladabindi (1,50 %)
  8. Backdoor.Win32/Rescoms (1,48 %)
  9. Trojan.Win64/CoinMiner.RX (1,33 %)
  10. Trojan.MSIL/Spy.Agent.AUS (1,27 %)
Štítky: 

Podobné články

WannaCry stále infikuje miliony systémů

4. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos ve zprávě WannaCry Aftershock popisuje nechvalně slavný malware WannaCry, který v roce 2017 během několika dní infikoval stovky tisíc počítačů. Výzkum SophosLabs ukázal, že hrozba WannaCry je stále aktuální a každý měsíc jsou zastaveny miliony útoků. Ukázalo se navíc, že přestože původní malware už nebyl dále aktualizován, dal vzniknout tisícům krátkodobých variant. Čtěte více

Šest největších e-mailových hrozeb pro firmy

16. 9. 2019. (redaktor: František Doupal, zdroj: GFI)
Šest největších hrozeb pro podnikové e-maily aktuálně představují spamy, malware, phishingové útoky, zneužití podnikových e-mailů (BEC), sdílení firemní pošty a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými e-maily. Čtěte více

Největší srpnovou hrozbou pro byl Čechy trojský kůň kradoucí hesla

6. 9. 2019. (redaktor: František Doupal, zdroj: Eset)
Srpnové statistiky společnosti ESET vede trojan, s jehož pomocí se útočníci pokouší uživatele připravit o jejich hesla. Kvůli vyšší ceně bitcoinu se opět vrací i těžební malware. Čtěte více

Bankovní trojští koně podnikají nájezdy na korporátní sítě

7. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle zjištění Kaspersky je to oproti loňskému prvnímu pololetí 7% nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je dvakrát více než loni (15,3 %). Čtěte více