Současně vzrostlo i množství detekovaných trojských koní, zatímco minerů kryptoměn o polovinu ubylo. Výroční report Kaspersky Security Bulletin tak ukazuje změnu využívaných typů online hrozeb ze strany hackerů.

V minulém roce zaznamenala webová antivirová řešení Kaspersky celkem 21 643 946 unikátních škodlivých objektů (včetně skriptů, exploitů a spustitelných souborů). Letos toto číslo stouplo na 24 610 126 unikátních objektů. Je to částečně způsobené vyšším počtem a různorodostí internetových stránek a skriptů, které skrytě načítají data – většinou s reklamním sdělením. Velkou měrou se o to zasloužily ale online skimmery (označované také jako sniffers) – díky nim mohou útočníci vložit do stránek internetových obchodů řádky kódu, kterými odcizí údaje platebních nebo kreditních karet.

Celkově online antiviry Kaspersky zaznamenaly 510 000 unikátních souborů se skimmery (skriptů a HTML), což odpovídá meziročnímu nárůstu o 187 %. Tyto nástroje také odhalily pětkrát více online hrozeb než v roce 2018 – celkem více než 2 660 000. Internetové skimmery se také dostaly do první desítky detekovaných škodlivých objektů – konkrétně se umístily na desátém místě. Spolu s nimi stoupl i počet odhalených backdoorů (7 644 402) a trojských koní (739 551). Jejich množství tak stouplo o 134 % a 61 % v porovnání s rokem 2018.

Naopak o polovinu letos v porovnání s předchozím rokem ubylo unikátních škodlivých URL– z 554 159 621 na 273 782 113. Za tuto změnu je odpovědný pokles skrytých webových minerů. I přes to se ale řada z nich nachází mezi top 20 malwarovými hrozbami (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m).

O 59 % se také propadl počet programů skrytě těžících kryptoměny na uživatelských počítačích. Jejich množství v průběhu roku kontinuálně klesalo a zastavilo se na celkových 2 259 038.

„V uplynulých letech kontinuálně rostl objem online útoků, ale v tomto roce jsme u řady z nich zaznamenali významné změny. Protože útočníci chtějí dosáhnout přímého a rychlého zisku na úkor uživatelů, přestaly pro ně být efektivní. Za posunem k lepšímu lze ale vidět také jak zvýšené povědomí o kyberhrozbách na straně běžných uživatelů, tak i vyšší opatrnost a připravenost na straně firem. Dokládají to například softwary pro skrytou těžbu kryptoměn. Jejich oblíbenost u hackerů klesla díky nízké ziskovosti a boji proti skryté těžbě ze strany kryptoměn. Zvýšené riziko jsme naopak letos zaznamenali stran zero-day exploitů. Ty kyberzločincům umožňují provádět sofistikované útoky prostřednictvím zranitelností produktů,“ komentuje Vyacheslav Zakorzhevsky, vedoucí anti-malwarového týmu ve společnosti Kaspersky.

 

1Škodlivé URL85.40%
2Trojan.Script.Generic5.89%
3Trojan.Script.Miner.gen3.89%
4Trojan-Clicker.HTML.Iframe.dg0.65%
5Trojan.BAT.Miner.gen0.26%
6Trojan-Downloader.JS.Inor.a0.22%
7Trojan.PDF.Badur.gen0.21%
8DangerousObject.Multi.Generic0.21%
9Trojan-Downloader.Script.Generic0.17%
10Trojan-PSW.Script.Generic0.15%
11Trojan.Script.Agent.gen0.15%
12Hoax.HTML.FraudLoad.m0.13%
13Exploit.Script.Generic0.08%
14Trojan.Script.Agent.bg0.07%
15Trojan.Multi.Preqw.gen0.06%
16Exploit.MSOffice.CVE-2017-11882.gen0.06%
17Trojan-Downloader.JS.SLoad.gen0.05%
18Hoax.Script.Loss.gen0.05%
19Trojan.JS.Miner.m0.05%
20Trojan-Downloader.VBS.SLoad.gen0.04%

* Podíl všech internetových malwarových útoků detekovaných na uživatelských počítačích

 

Aby uživatelé zůstali v bezpečí, doporučují odborníci z Kaspersky následující opatření:

  • Dávejte pozor na e-mailové přílohy a pokud pocházejí z neznámých zdrojů či od podezřelých odesilatelů, raději je neotevírejte
  • Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů
  • Neklikejte na odkazy od neznámých odesilatelů, ani na podezřelé reklamy
  • Vytvářejte si silná hesla a pravidelně je obměňujte
  • Vždy nechávejte proběhnout aktualizace
  • Ignorujte oznámení, která vás vybízejí k vypnutí bezpečnostních programů
  • Používejte účinná bezpečnostní řešení, která jsou vhodná pro váš systém a zařízení

 

Další informace a souhrnné kyberbezpečnostní statistiky se dozvíte na blogu Securelist.com