Malware v ČR a ve světě ve druhém čtvrtletí 2017

25. 8. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejvýraznější změnou v prostředí kybernetických hrozeb byly podle Kaspersky Lab ve druhém čtvrtletí 2017 exploitové balíčky. Nejvíce útoků se uskutečnilo na konci čtvrtletí, což naznačilo, že nápor útoků nepolevuje.
Foto: Pixabay.com

Exploit představuje typ malwaru, který využívá chyb v softwaru. Zařízení infikuje dodatečným škodlivým kódem, jako jsou bankovní trojští koně, ransomware nebo kyberšpionážní malware. Útoky prováděné za pomoci exploitů se řadí mezi nejefektivnější díky tomu, že nevyžadují uživatelovu účast. Navíc jsou schopny dopravit do zařízení škodlivý kód, aniž by si toho uživatel všiml. Tyto nástroje proto využívají jak kyberzločinci zaměření na peněžní krádeže u uživatelů a firem, tak i útočníci v sofistikovaných cílených útocích, které zajímají citlivé údaje.

V průběhu druhého čtvrtletí došlo k obrovské vlně těchto zranitelností kvůli množství expoitů, které unikly na internet. To s sebou přineslo velkou změnu v oblasti kybernetických hrozeb. Zásadním milníkem bylo uveřejnění archivu „Lost in Translation“ hackerskou skupinou Shadow Brokers, který obsahoval velké množství exploitů různých verzí operačního systému Windows.

I když se ve většině případů nejednalo o zero-day zranitelnosti a navíc byly měsíc před uveřejněním archivu Microsoftem zazáplatovány pravidelnou bezpečnostní aktualizací, mělo toto uveřejnění katastrofální následky. Počet útoků každý den neustále narůstá: 82 % všech útoků bylo detekováno v průběhu posledních 30 dní daného kvartálu.

Škody způsobené malwarem, který využíval exploity z archivu, stejně jako počet infikovaných uživatelů se v podstatě nedají vyčíslit. Nejvýraznějšími příklady jsou epidemie ExPetrWannaCry. Další ukázkou je zranitelnost CVE-2017-0199 v balíku kancelářských nástrojů Microsoft Office, která byla objevena na začátku letošního dubna. Ačkoliv se ji podařilo opravit ještě v průběhu téhož měsíce, počet napadených uživatelů se vyšplhal na 1,5 milionu. Celkem 71 % útoků na tyto uživatele využilo zranitelnost CVE-2017-0199.

„Pohled na kybernetické hrozby ve druhém čtvrtletí nám opět připomíná, že neopatrnost představuje jedno z největších kybernetických nebezpečí. Zatímco se poskytovatelé služeb průběžně snaží zranitelnosti opravovat, spousta uživatelů k těmto aktualizacím zůstává lhostejná. Výsledkem pak jsou masivní útoky, které se objeví hned poté, co na zranitelnosti přijde širší kyberzločinecká komunita,“ uvedl Alexander Liskin, bezpečnostní odborník ve společnosti Kaspersky Lab.

Malware ve druhém čtvrtletí v ČR:

  • v období od dubna do června 2017 zaznamenaly produkty Kaspersky Lab celkem 444 359 internetových malwarových incidentů, které cílily na počítače českých uživatelů v síti Kaspersky Security Network. Celkově tak bylo za toto období napadeno webovými hrozbami 9,2 % uživatelů. Česká republika se tímto podílem řadí na 131. místo ve světě v počtu rizik spojených s prohlížením internetu. (Na prvním místě bylo Alžírsko – 31,5 %; druhé Bělorusko – 28,5 %; třetí Albánie – 27,8 % následovaná Ukrajinou – 26,8 %);
  • ve stejném období detekovaly produkty Kaspersky Lab 3 789 749 malwarových incidentů způsobených offline metodami. Celkově bylo napadeno 26,3 % českých uživatelůn, nejvyšší procento napadených uživatelů zaznamenal Afghánistán (67,1 %), Alžírsko (67 %) a Tádžikistán (67 %);
  • ve druhém čtvrtletí zaznamenaly nástroje Kaspersky Lab 87 754 škodlivých malwarových incidentů způsobených zdroji v ČR. Toto číslo představuje ve světovém měřítku 0,03% podíl, což Česko staví na 37. příčku. Těmto statistikám vévodí Spojené státy americké (32,81 %), Nizozemí (20,10 %), Francie (11,06 %) a Finsko (10,31 %).

Malware ve druhém čtvrtletí ve světě:

  • řešení společnosti Kaspersky Lab detekovala a zastavila ve druhém čtvrtletí 342 566 061 zákeřných online útoků, pocházejících ze 191 zemí po celém světě; jde o poměrný pokles v porovnání s přechozím čtvrtletím, kdy bylo zaznamenáno 479 528 279 útoků ze 190 států světa;
  • bezpečnostní řešení odhalila na 224 675 uživatelských počítačích pokusy o peněžní krádeže prostřednictvím infekce internetového bankovnictví, v předchozím kvartále k těmto útokům došlo ve 288 000 případů;
  • krypto-ransomware byl zablokován na 246 675 počítačích, zatímco od ledna do března na 240 799;
  • antivirové nástroje Kaspersky Lab detekovaly během dubna až června 185 801 835 jednotlivých škodlivých nebo nežádoucích objektů, v předchozím čtvrtletí to bylo 174 989 956;
  • ve sledovaném období v průměru 17,26 % všech počítačů připojených k internetu čelilo alespoň jednomu webovému útoku využívajícímu malwarové objekty.
Štítky: 
Malware, Bezpečnost, Kaspersky

Podobné články

Množství macOS malwaru vloni vzrostlo o více než 1 000 %

29. 3. 2021. (redaktor: František Doupal, zdroj: Atlas VPN a AV-Test)
Množství zachyceného malwaru pro platformu macOS podle šetření společností Atlas VPN a AV-Test vloni meziročně stouplo o více než tisíc procent. Jiným slovy – zatímco v roce 2019 bylo zaznamenáno 56 556 nových vzorků malwaru, vloni to již bylo 674 273. Čtěte více

Rozsah a důmyslnost počítačových útoků strmě roste. Bez výjimky

23. 3. 2021. (redaktor: František Doupal, zdroj: Fortinet)
Výzkum společnosti Fortinet analyzující situaci v oblasti kybernetické kybernetické bezpečnosti ve druhé polovině loňského roku svědčí o bezprecedentním zhoršení situace, kdy se kyberzločinci snažili celosvětově maximalizovat prospěch z nového prostoru k útokům. Prokázali vysokou míry přizpůsobivosti a prováděli důmyslné destruktivní útoky. Čtěte více

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Nejnebezpečnější malware na světě Emotet utrpěl těžký úder

29. 1. 2021. (redaktor: František Doupal, zdroj: NÚKIB, Europol a Check Point)
Policejním složkám několika států se podařilo rozkrýt a eliminovat infrastrukturu využívanou kyber zločinci k šíření malwaru Emotet a významným způsobem tak omezit jeho hrozbu. Přidáváme také aktuální komentář společnosti Check Point a video ze zátahu ukrajinské policie. Čtěte více