Kyberhrozby v roce 2015: Česko mezi nejbezpečnějšími
Dalším znepokojivým trendem právě uplynulého roku je rychlé rozšíření ransomwaru. Kaspersky Lab jej detekovalo v 200 zemích a teritoriích.
Další hlavní trendy v činnosti kybernetických zločinců v roce 2015:
- Kyberzločinci ve snaze minimalizovat riziko trestního stíhání přešli od útoků malwarem k agresivnímu šíření adwaru. V loňském roce bylo 12 z 20 webových hrozeb právě adwarem. Reklamní programy byly zaznamenány na 26,1 % počítačů uživatelů.
- Kaspersky Lab také vypozorovala nové techniky maskování exploitů, shellkódů
a payloadů. Konkrétně kyberzločinci například využili šifrovací protokol Diffie-Hellman a schovali balíčky exploitů do objektů ve Flashi. - K ukrytí kontrolních serverů využili technologii Tor anonymizace a Bitcoiny k finančním transakcím.
Mobilní finanční malware se stává vyspělejším. V roce 2015 se v žebříčku deseti nejvýznamnějších rodin finančního malwaru ocitly bankovní trojské koně Faketoken a Marcher. Marcher malware krade detaily plateb ze zařízení s Androidem – sleduje spuštění dvou aplikací na infikovaném přístroji – mobilní bankovní aplikace jedné z evropských bank a Google Play. Pokud uživatel jednu z nich spustí, vyskočí okno k zadání detailů kreditní karty. Ty pak malware odesílá podvodníkům. Faketoken spolupracuje s počítačovými trojany. Uživatel je zmanipulován k tomu, aby si nainstaloval na svůj chytrý telefon aplikaci, která je ve skutečnosti Trojanem, jež zachycuje jednorázový potvrzovací kód (mTAN).
„Tradičního“ finančního kybernetického zločinu nicméně v roce 2015 neubylo. Celkem zablokovala řešení Kaspersky Lab téměř dva miliony pokusů (1 966 324) o spuštění malwaru kradoucího peníze skrze online banking na počítačích. To je oproti roku 2014 nárůst o 2,8 % (1 910 520).
Dosud nejužívanější rodinu malwaru ZeuS v různých podobách sesadila z trůnu skupina Dyre/Dyzap/Dyreza. Na více než 40 % uživatelů napadených bankovními trojany útočila Dyreza pomocí účinné metody web-injection (vsunutí škodlivého kódu na webovou stránku).
Celosvětovou noční můrou se nicméně stává ransomware. Rozšiřuje se do dalších zemí a na různé platformy. Jeden z šesti (17 %) útoků vyděračským malwarem cílí na Androidy, pouhý rok po vůbec prvním útoku na tuto platformu. Oproti roku 2014 celkový počet napadení šifrovacím ransomwarem stoupl o 48,3 % na skoro 180 tisíc. A v mnoha případech útočníci používají kromě šifrování i další funkce, které kradou data z napadených počítačů.
Statistiky Kaspersky Lab ukazují, že kyberzločinci preferují práci a hostitelské služby v různých zemích, jejichž trh s nimi je dobře rozvinutý. Celých 80 % útoků pochází z online zdrojů umístěných v 10 zemích. A první tři se nemění – USA (24,2 %), Německo (13 %), a Nizozemsko (10,7 %).