Závěr roku potvrdil změny v rozložení kybernetických hrozeb v Česku
Na poli kybernetických hrozeb v České republice se potvrzují predikce bezpečnostních expertů z konce loňského roku. Spyware Agent Tesla se již několikátý měsíc objevuje pouze v několika jednotkách procent případů a očekává se jeho další oslabování. S podílem 15 % všech zachycených hrozeb nadále vede pravidelnou statistiku hrozeb pro operační systém Windows škodlivý kód Formbook.
Detekce škodlivého kódu Formbook sice v prosinci oproti listopadu klesly na 15 % všech zachycených detekcí v Česku, stále však drží markantní náskok před spywarem Agent Tesla. Známý spyware, který kraloval české scéně kybernetických hrozeb pro operační systém Windows několik uplynulých let, se i v prosinci objevil pouze v jednotkách procent případů. Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.
„Infostealer Formbook je typem spywaru, který shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla. Jde o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření. Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu, před kterými opakovaně varujeme. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby,“ okomentoval vývoj kybernetických hrozeb v Česku Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle informací bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.
Hesla si z hlavy nemusíme pamatovat
Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Jak ale bezpečnostní experti upozorňují, dobře zapamatovatelná hesla nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.
„Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci zmocní jednoho z vašich hesel, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky. Pro lepší správu svých hesel mohou uživatelé tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze, které si lépe zapamatují. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje. Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace,“ uvedl Jirkal z ESETu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:
- Win32/Formbook trojan (14,66 %)
- PowerShell/Agent.CCC trojan (3,85 %)
- MSIL/Spy.AgentTesla trojan (3,52 %)
- Win32/Expiro virus (2,88 %)
- Win64/Rozena trojan (2,55 %)
- MSIL/Spy.Agent.AES trojan (2,37 %)
- Win32/Fynloski trojan (2,18 %)
- Win32/PSW.Fareit trojan (1,90 %)
- MSIL/Agent.CLQ trojan (1,37 %)
- Win32/Rescoms trojan (1,26 %)
