Kybernetické hrozby v ČR v roce 2022: Nárůst cílených útoků a hrozeb pro kryptoměny

6. 1. 2022. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní analytici Esetu očekávají, že se letos útočníci zaměří především na trh s kryptoměnami. Pro firmy a společnosti nadále poroste počet hrozeb, které souvisejí se zranitelnostmi legitimních aplikací a nástrojů. Velkým tématem bude zranitelná knihovna Apache Log4j 2.

Očekává se také nárůst malwaru v souvislosti se stále větším využíváním mobilních zařízení nebo s nadcházejícími globálními událostmi, jako jsou například Zimní olympijské hry v Pekingu.

V následujícím roce očekávají bezpečnostní specialisté pokračování dlouhodobých trendů i velmi specifické útoky v souvislosti s nadcházejícími globálními událostmi. V českém prostředí jsou v tuto chvíli hlavním cílem útoků uživatelská hesla a přístupové údaje k bankovním službám. Je tak velmi pravděpodobné, že tento trend bude pokračovat i letos. Růst by měly také hrozby pro platformu Android a macOS.

„Kybernetické útoky vždy korespondují s tím, jak roste využívání digitálních zařízení. Na základě toho lze v roce 2022 počítat například s nárůstem zero-day zranitelností a jejich zneužití k distribuci tzv. zero-day malwaru. Cílem budou hlavně operační systémy Windows a macOS, služby MS Exchange, Azure AD a webové prohlížeče MS Edge, Mozilla Firefox či Chromium,“ uvedl Robert Šuman, vedoucí pražského výzkumného oddělení Esetu. „Mobilní telefony pomalu dohánějí v každodenním používání notebooky a stolní počítače a uživatelé si čím dál více zvykají jejich prostřednictvím nakupovat nebo provádět finanční transakce. Neočekáváme tak, že by objem hrozeb pro platformu Android v budoucnosti klesal.“

Hlavním tématem nového roku bude zranitelnost Log4j

Koncem roku 2021 varovala bezpečnostní komunita před zranitelnou knihovnou Apache Log4j 2, která se používá ve velkém množství softwaru po celém světě. S ohledem na rozsah a možné dopady se tak nepodobá téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. Okamžitě tak byla vydána doporučení k aktualizaci všech potenciálně zranitelných služeb na nejvyšší možné verze.

„Pokud bychom měli nastínit závažnost této zranitelnosti, útočníci k ohrožení systému, na kterém je spuštěna tato zranitelná část knihovny, a který je vystavený do internetu, potřebují jen znalost programovacího jazyka Java,“ řekl Šuman. „Detekční systémy společnosti Eset dosud zaznamenaly pokusy o doručení malwaru, jako jsou minery, trojské koně Tsunami a Mirai, nebo nástroj pro penetrační testování Meterpreter. Je pravděpodobně jen otázkou času, kdy útoky zesílí, a pokročilí útočníci se na tuto zranitelnost zaměří ve velkém.“

Rizika budou nadále souviset s pandemií a globálními událostmi

Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home officu ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích. Stejně tak se do podoby kybernetických útoků promítají úspěšné populární trendy v souvislosti s tím, jak trávíme volný čas a bavíme se online. Celkový vývoj bude tak i v roce 2022 záviset na aktuální podobě celosvětové situace.

„V roce 2022 by mělo proběhnout několik akcí s globálním dosahem, jmenovitě například Mistrovství světa ve fotbale nebo Zimní olympijské hry v Pekingu. Útočníci tradičně takových událostí zneužívají i v kontextu České republiky. Můžeme tak předpokládat spamy například v souvislosti s falešnými vstupenkami, nelegálními streamy, podvodnými marketingovými nabídkami a podobně. Se všemi těmito variantami se setkáváme dlouhodobě a nemělo by tomu být jinak,“ řekl Robert Šuman ze společnosti Eset.

Do podoby hrozeb vstoupí situace na trhu s kryptoměnami

Z pohledu vývoje kybernetických hrozeb pro trh s kryptoměnami byl rok 2021 ve znamení utlumení aktivity útočníků, kteří i v tomto případě sledují vývoj na světových trzích a reagují tak na růst či pád cen jednotlivých kryptoměn.

S touto oblastí souvisí také fenomén NFT neboli „nezaměnitelný token“ (Non-Fungible Token), který funguje jako digitální důkaz o vlastnictví, v tuto chvíli nejčastěji nějakého obrázku, videa, skladby nebo herního předmětu. Tokenizovat lze ale například i tweet. Takovou unikátní položku, která nese informace o vlastníkovi, lze připodobnit patentu a obchod s nimi je podobný tomu s kryptoměnami.

„Na to, jak se bude v následujícím roce vyvíjet trh s kryptoměnami, budou reagovat i kybernetické útoky, u kterých útočníci sledují především rentabilitu a zisky. Očekávat můžeme například podvodné investice do kryptoměn nebo tzv. cryptojacking, což je termín, který označuje nelegální těžbu kryptoměn,“ zmínil Šuman. Útokům se nemusí vyhnout ani NFT, což je velký fenomén posledního roku. Tyto tokeny se uchovávají v kryptopeněženkách a záznamy o transakcích se zaznamenávají do blockchainu. Obchodování s NFT je tak velmi podobné tomu s kryptoměnami.

Malware bude hledat cesty častěji přes platformu Android

V případě operačního systému Android platí v Česku dlouhodobě varování před stahováním aplikací mimo oficiální obchod Google Play. Malware v případě této platformy šíří velmi často tzv. droppery. Jde o typ škodlivého kódu, který napodobuje známé nástroje a služby, a má v sobě ukrytý častokrát daleko nebezpečnější malware. Útočníci velmi často nabízejí zdarma populární hry nebo prémiové programy, které jsou v oficiálních obchodech zpoplatněné nebo nedostupné.

„Po celý rok 2021 jsme mohli v Česku sledovat aktivitu bankovního malwaru Cerberus, který se šířil prostřednictvím méně známých či známějších aplikací,“ uvedl Šuman. „Objem hrozeb pro platformu Android stále roste a tento trend bude s největší pravděpodobností pokračovat s tím, jak bude růst využívání zařízení s tímto operačním systémem.“

Po útlumu se vrátí adware

Na rozdíl od tzv. tvrdého malwaru, který přímo ohrožuje zařízení a data uživatele, zobrazuje adware především agresivní nevyžádanou reklamu a může negativně ovlivnit výpočetní výkon zařízení. I přesto je jednou z nejčastějších hrozeb. V konečném důsledku může uživatele odlákat prostřednictvím reklamy na manipulativní stránku, kde se z něj útočníci pokusí vylákat citlivé údaje.

„Na rozdíl od operačního systému Android či Windows je adware stabilně aktivní v případě platformy macOS. To jsme mohli ostatně pozorovat celý uplynulý rok i v Česku. Bude zajímavé sledovat, jak se do objemu adwaru promítne například dlouho očekávané zpřístupnění servisních manuálů a originálních náhradních dílů od společnosti Apple. Dá se předpokládat, že zájem o zařízení na straně uživatelů vzroste a s tím samozřejmě poroste i zájem kybernetických útočníků. Celosvětově tak očekáváme v případě adwaru spíše posilování než útlum,“ shrnul Šuman.

Pro firmy bude rizikem kyberšpionáž nebo krádež know-how

S ohledem na uplynulý rok analytici očekávají i pokračující trend pokusů o průnik do firemních sítí, kyberšpionáž či útoky za použití ransomwaru.

„V uplynulém roce jsme byli svědky rekordních požadavků na výkupné v případě společností Colonial Pipeline či Kaseya VSA. Útoky se budou s největší pravděpodobností stále vyvíjet tak, aby je mohli útočníci co nejefektivněji zpeněžit. Ransomware, který zašifruje data, už navíc není jedinou metodou. V uplynulých letech jsme se mohli setkat i s útoky, které v napadené síti cílí na těžbu kryptoměn, konkrétní data a know-how firem. Těmi pak mohou útočníci společnosti vydírat,“ vysvětlil Šuman.

„Očekávat bychom měli také útoky na cloudové služby, a to jak na konkrétní účty uživatelů, tak na zranitelná místa celých služeb. To jsme mohli v závěru roku vidět například v případě zranitelnosti knihovny Log4j. Útočník může využít chybu aplikace a útočit prostřednictvím legitimního nástroje. To je samozřejmě mnohem komplikovanější včas rozpoznat a pro organizace a společnosti to znamená, že nároky na adekvátní zabezpečení a ochranu dat budou s následujícím rokem nadále stoupat,“ uzavřel Šuman.

Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více

ComSource uvedl na český trh kiosky pro kontrolu USB disků a dalších externích médií

12. 4. 2024. (redaktor: František Doupal, zdroj: ComSource)
Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi hlavní problémy firem. Trendem je přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Jedním z takových produktů jsou kiosky OPSWAT MetaDefender. Čtěte více

Fortinet vylepšil svůj operační systém pro zabezpečení sítě v reálném čase

12. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Nejnovější verze operačního systému FortiOS, který spojuje síťové a bezpečnostní funkce, a aktualizace platformy Security Fabric přinášejí novou generativní umělou inteligenci, ochranu dat, externě spravované služby a funkce sjednocených agentů. Čtěte více