Malware v ČR a ve světě ve druhém čtvrtletí 2017

25. 8. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejvýraznější změnou v prostředí kybernetických hrozeb byly podle Kaspersky Lab ve druhém čtvrtletí 2017 exploitové balíčky. Nejvíce útoků se uskutečnilo na konci čtvrtletí, což naznačilo, že nápor útoků nepolevuje.
Foto: Pixabay.com

Exploit představuje typ malwaru, který využívá chyb v softwaru. Zařízení infikuje dodatečným škodlivým kódem, jako jsou bankovní trojští koně, ransomware nebo kyberšpionážní malware. Útoky prováděné za pomoci exploitů se řadí mezi nejefektivnější díky tomu, že nevyžadují uživatelovu účast. Navíc jsou schopny dopravit do zařízení škodlivý kód, aniž by si toho uživatel všiml. Tyto nástroje proto využívají jak kyberzločinci zaměření na peněžní krádeže u uživatelů a firem, tak i útočníci v sofistikovaných cílených útocích, které zajímají citlivé údaje.

V průběhu druhého čtvrtletí došlo k obrovské vlně těchto zranitelností kvůli množství expoitů, které unikly na internet. To s sebou přineslo velkou změnu v oblasti kybernetických hrozeb. Zásadním milníkem bylo uveřejnění archivu „Lost in Translation“ hackerskou skupinou Shadow Brokers, který obsahoval velké množství exploitů různých verzí operačního systému Windows.

I když se ve většině případů nejednalo o zero-day zranitelnosti a navíc byly měsíc před uveřejněním archivu Microsoftem zazáplatovány pravidelnou bezpečnostní aktualizací, mělo toto uveřejnění katastrofální následky. Počet útoků každý den neustále narůstá: 82 % všech útoků bylo detekováno v průběhu posledních 30 dní daného kvartálu.

Škody způsobené malwarem, který využíval exploity z archivu, stejně jako počet infikovaných uživatelů se v podstatě nedají vyčíslit. Nejvýraznějšími příklady jsou epidemie ExPetrWannaCry. Další ukázkou je zranitelnost CVE-2017-0199 v balíku kancelářských nástrojů Microsoft Office, která byla objevena na začátku letošního dubna. Ačkoliv se ji podařilo opravit ještě v průběhu téhož měsíce, počet napadených uživatelů se vyšplhal na 1,5 milionu. Celkem 71 % útoků na tyto uživatele využilo zranitelnost CVE-2017-0199.

„Pohled na kybernetické hrozby ve druhém čtvrtletí nám opět připomíná, že neopatrnost představuje jedno z největších kybernetických nebezpečí. Zatímco se poskytovatelé služeb průběžně snaží zranitelnosti opravovat, spousta uživatelů k těmto aktualizacím zůstává lhostejná. Výsledkem pak jsou masivní útoky, které se objeví hned poté, co na zranitelnosti přijde širší kyberzločinecká komunita,“ uvedl Alexander Liskin, bezpečnostní odborník ve společnosti Kaspersky Lab.

Malware ve druhém čtvrtletí v ČR:

  • v období od dubna do června 2017 zaznamenaly produkty Kaspersky Lab celkem 444 359 internetových malwarových incidentů, které cílily na počítače českých uživatelů v síti Kaspersky Security Network. Celkově tak bylo za toto období napadeno webovými hrozbami 9,2 % uživatelů. Česká republika se tímto podílem řadí na 131. místo ve světě v počtu rizik spojených s prohlížením internetu. (Na prvním místě bylo Alžírsko – 31,5 %; druhé Bělorusko – 28,5 %; třetí Albánie – 27,8 % následovaná Ukrajinou – 26,8 %);
  • ve stejném období detekovaly produkty Kaspersky Lab 3 789 749 malwarových incidentů způsobených offline metodami. Celkově bylo napadeno 26,3 % českých uživatelůn, nejvyšší procento napadených uživatelů zaznamenal Afghánistán (67,1 %), Alžírsko (67 %) a Tádžikistán (67 %);
  • ve druhém čtvrtletí zaznamenaly nástroje Kaspersky Lab 87 754 škodlivých malwarových incidentů způsobených zdroji v ČR. Toto číslo představuje ve světovém měřítku 0,03% podíl, což Česko staví na 37. příčku. Těmto statistikám vévodí Spojené státy americké (32,81 %), Nizozemí (20,10 %), Francie (11,06 %) a Finsko (10,31 %).

Malware ve druhém čtvrtletí ve světě:

  • řešení společnosti Kaspersky Lab detekovala a zastavila ve druhém čtvrtletí 342 566 061 zákeřných online útoků, pocházejících ze 191 zemí po celém světě; jde o poměrný pokles v porovnání s přechozím čtvrtletím, kdy bylo zaznamenáno 479 528 279 útoků ze 190 států světa;
  • bezpečnostní řešení odhalila na 224 675 uživatelských počítačích pokusy o peněžní krádeže prostřednictvím infekce internetového bankovnictví, v předchozím kvartále k těmto útokům došlo ve 288 000 případů;
  • krypto-ransomware byl zablokován na 246 675 počítačích, zatímco od ledna do března na 240 799;
  • antivirové nástroje Kaspersky Lab detekovaly během dubna až června 185 801 835 jednotlivých škodlivých nebo nežádoucích objektů, v předchozím čtvrtletí to bylo 174 989 956;
  • ve sledovaném období v průměru 17,26 % všech počítačů připojených k internetu čelilo alespoň jednomu webovému útoku využívajícímu malwarové objekty.
Štítky: 
Malware, Bezpečnost, Kaspersky

Podobné články

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Spyware v lednu posílil na pětinu všech detekcí

20. 2. 2024. (redaktor: František Doupal, zdroj: Eset)
Nebezpečné e-mailové přílohy šířící spyware Agent Tesla, spyware Formbook a password stealer Fareit byly nejčastějšími lednovými hrozbami pro uživatele operačního systému Windows v Česku. Přílohy útočníci dlouhodobě vydávají za doklady k objednávkám či za faktury. Buď byly opět součástí globálních kampaní, nebo v českém překladu cíleně zaměřeny na české uživatele. Čtěte více

České organizace čelí nejčastěji útokům zlodějského malwaru NanoCore

9. 2. 2024. (redaktor: František Doupal, zdroj: Check Point)
Check Point Research zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v prosinci nejrozšířenějším škodlivým kódem FakeUpdates. Ten využívá podvodné webové stránky k oklamání uživatelů a snaží se je přimět ke spuštění falešné aktualizace prohlížeče. Navíc šíří další nebezpečný malware, jako jsou GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult. Čtěte více

Letos lze očekávat útoky za použití AI, růst hrozeb pro Android i pokračující útoky ransomwarem

10. 1. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z českých poboček společnosti ESET komentují vývoj hrozeb ve druhé polovině roku 2023 a nabízejí výhled v aktuálních kyberbezpečnostních tématech pro následující měsíce roku 2024. Čtěte více