Rok 2021 z pohledu kybernetických hrozeb: Hlavním cílem byla hesla, detekce malwaru vzrostly o čtvrtinu

Jaký byl rok 2021 z pohledu kybernetických hrozeb? Dle očekávání vzrostl v letošním roce počet detekcí tzv. „tvrdého malware“, který útočníci v Česku využívají k odcizení hesel či přihlašovacích údajů do bank. Potvrdil se také trend rostoucích hrozeb pro operační systém Android.

Nejžádanějším cílem byly v roce 2021 uživatelská hesla a přihlašovací údaje do bankovních služeb. Zatímco na uživatele operačního systému Windows útočil v tomto roce nejvíce spyware Agent Tesla prostřednictvím cílených e-mailových spamů v češtině, kybernetické hrozby pro platformu Android, u nichž bezpečnostní experti evidovali oproti loňskému roku několikanásobný nárůst, byly v České republice nejčastěji zastoupeny bankovním malwarem Cerberus.

Oproti těmto rostoucím hrozbám klesá nebezpečí pro mobilní zařízení v podobě reklamního malwaru, ne ale v případě platformy macOS, v jejímž případě zůstal adware dominantní a stabilní hrozbou po celý letošní rok. Oproti původnímu očekávání výrazně klesl objem hrozeb pro kryptoměny, který koreluje s aktuálními výkyvy na trhu. Shrnutí vychází z pravidelných bezpečnostních statistik společnosti ESET.

Po celý rok 2021 počet útoků v Česku stoupal, a to především v případě tzv. „tvrdého malware“ typu trojan. V období od ledna do listopadu 2021 narostl objem těchto detekovaných hrozeb o 20 %. Stejně jako v předešlých letech, i v roce 2021 se útočníci cíleně zaměřují na Českou republiku prostřednictvím česky psaných e-mailových spamů. Celý letošní rok byl v českém prostředí velmi aktivní spyware Agent Tesla, který výrazně posílil koncem roku. V porovnání s daty ze začátku roku vzrostl objem jeho detekcí až dvojnásobně.

„V Česku jsme i letos mohli pozorovat především aktivitu škodlivého kódu typu spyware nebo backdoor. Oba dva typy malware jsou využívané ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci postupem času monetizují nebo je využívají k dalšímu šíření škodlivého kódu,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně.

„V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam,“ říká Šuman. „Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha. Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka,“ dodává Šuman.

Objem hrozeb pro Android dle očekávání několikanásobně vzrostl

Nárůst zaznamenali bezpečnostní analytici z ESETu také u tzv. dropperů, škodlivého kódu, který v sobě jako obálka doručí do zařízení další, častokrát škodlivější kód. Potvrdila se tak predikce ze začátku roku 2021 o větším počtu útoků na bankovní služby prostřednictvím chytrých telefonů a tzv. trojanizace existujících aplikací.

„Nárůst objemu dropperů značí trend, kdy se útočníci snaží všemi prostředky dostat k uživateli a napadnout jeho zařízení. Droppery mají velké množství různých verzí a často mění svou podobu. V případě méně kvalitních bezpečnostních programů a antivirových softwarů je tak velká šance, že tuto obranu obejdou a zůstanou neodhalené. Maskují se za známé nástroje a služby, které jsou v jejich případě ovšem falešné. Často můžeme vidět, jak se útočníci zaměřují na aplikace, které jsou momentálně populární a souvisejí s nějakým trendem, aby uživatele co nejvíce motivovali ke stažení,“ vysvětluje Šuman.

Droppery v Česku nejčastěji šíří bankovní malware Cerberus, který ohrožuje internetové bankovnictví uživatelů platformy Android. V porovnání s lednovými čísly roku 2021 byl objem detekovaných dropperů v listopadu tohoto roku až šestinásobný.

Reklamní malware klesl, ne ale v případě počítačů od Apple

Mobilní zařízení v roce 2021 dále nejčastěji ohrožoval také reklamní malware. Oproti škodlivému malwaru typu trojský kůň nebo spyware však adware v českém prostředí od začátku letošního roku kontinuálně klesá, meziročně zhruba o 15 %. I přestože se tento typ škodlivého kódu projevuje především nevyžádanou reklamou, může uživatele odkázat na daleko nebezpečnější stránky, kde může dojít i k odcizení jeho citlivých údajů.

„Objem detekcí adwaru jsme v roce 2021 předpokládali daleko vyšší, jelikož trend v roce 2020 jasně nasvědčoval, že se bude nadále jednat o převládající typ útoku na mobilní telefony, jejichž používání v běžném životě již směle konkuruje notebookům a stolním počítačům,“ říká Šuman. „I přes znatelný pokles zůstává adware ale nejběžnějším typem malware. Útok jeho prostřednictvím je totiž velmi jednoduchý. Uživatel může být tímto škodlivým kódem napaden již v případě, kdy otevře infikovanou webovou stránku,“ doplňuje Šuman.

Stabilní hodnoty detekovaného reklamního malwaru a škodlivých aplikací evidují ale bezpečnostní experti v případě platformy macOS. Dle dostupných dat se aktivita adwaru na začátku každého čtvrtletí roku 2021 vždy výrazně zvýšila a ve zbytku roku zůstávala kontinuálně vysoká.

„V České republice byly letos pro operační systém macOS hlavními hrozbami adware Pirrit a Bundlore, závěrem roku se objevil například také adware MaxOfferDeal, který zneužívá i optimalizace pro vyhledávač, tzv. SEO. V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani v budoucnosti nepředpokládáme, že by se situace výrazně změnila,“ říká Šuman.

V případě kryptoměn letos útočníci vyčkávali

I přestože byl i v roce 2021 trh s kryptoměnami velmi živý a v části roku vykazoval růst, zájem útočníků o tuto oblast oproti předminulému roku výrazně klesl.