Letos výrazně přibylo nových variant škodlivých programů

Množství unikátních škodlivých objektů detekovaných webovými antivirovými programy Kaspersky letos o osminu stouplo. Odhaleno tak bylo 24 610 126 objektů. Nejvýrazněji se pod zvýšení podepsaly soubory web skimmers, které zaznamenaly 187% růst. Současně vzrostlo i množství detekovaných trojských koní, zatímco minerů kryptoměn o polovinu ubylo. Výroční report Kaspersky Security Bulletin tak ukazuje změnu využívaných typů online hrozeb ze strany hackerů.
V minulém roce zaznamenala webová antivirová řešení Kaspersky celkem 21 643 946 unikátních škodlivých objektů (včetně skriptů, exploitů a spustitelných souborů). Letos toto číslo stouplo na 24 610 126 unikátních objektů. Je to částečně způsobené vyšším počtem a různorodostí internetových stránek a skriptů, které skrytě načítají data – většinou s reklamním sdělením. Velkou měrou se o to zasloužily ale online skimmery (označované také jako sniffers) – díky nim mohou útočníci vložit do stránek internetových obchodů řádky kódu, kterými odcizí údaje platebních nebo kreditních karet.
Celkově online antiviry Kaspersky zaznamenaly 510 000 unikátních souborů se skimmery (skriptů a HTML), což odpovídá meziročnímu nárůstu o 187 %. Tyto nástroje také odhalily pětkrát více online hrozeb než v roce 2018 – celkem více než 2 660 000. Internetové skimmery se také dostaly do první desítky detekovaných škodlivých objektů – konkrétně se umístily na desátém místě. Spolu s nimi stoupl i počet odhalených backdoorů (7 644 402) a trojských koní (739 551). Jejich množství tak stouplo o 134 % a 61 % v porovnání s rokem 2018.
Naopak o polovinu letos v porovnání s předchozím rokem ubylo unikátních škodlivých URL– z 554 159 621 na 273 782 113. Za tuto změnu je odpovědný pokles skrytých webových minerů. I přes to se ale řada z nich nachází mezi top 20 malwarovými hrozbami (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m).
O 59 % se také propadl počet programů skrytě těžících kryptoměny na uživatelských počítačích. Jejich množství v průběhu roku kontinuálně klesalo a zastavilo se na celkových 2 259 038.
„V uplynulých letech kontinuálně rostl objem online útoků, ale v tomto roce jsme u řady z nich zaznamenali významné změny. Protože útočníci chtějí dosáhnout přímého a rychlého zisku na úkor uživatelů, přestaly pro ně být efektivní. Za posunem k lepšímu lze ale vidět také jak zvýšené povědomí o kyberhrozbách na straně běžných uživatelů, tak i vyšší opatrnost a připravenost na straně firem. Dokládají to například softwary pro skrytou těžbu kryptoměn. Jejich oblíbenost u hackerů klesla díky nízké ziskovosti a boji proti skryté těžbě ze strany kryptoměn. Zvýšené riziko jsme naopak letos zaznamenali stran zero-day exploitů. Ty kyberzločincům umožňují provádět sofistikované útoky prostřednictvím zranitelností produktů,“ komentuje Vyacheslav Zakorzhevsky, vedoucí anti-malwarového týmu ve společnosti Kaspersky.
1. Škodlivé URL - 85.40 %
2. Trojan.Script.Generic - 5.89 %
3. Trojan.Script.Miner.gen - 3.89 %
4. Trojan-Clicker.HTML.Iframe.dg - 0.65 %
5. Trojan.BAT.Miner.gen - 0.26 %
6. Trojan-Downloader.JS.Inor.a - 0.22 %
7. Trojan.PDF.Badur.gen - 0.21 %
8. DangerousObject.Multi.Generic - 0.21 %
9. Trojan-Downloader.Script.Generic - 0.17 %
10. Trojan-PSW.Script.Generic - 0.15 %
11. Trojan.Script.Agent.gen - 0.15 %
12. Hoax.HTML.FraudLoad.m - 0.13 %
13. Exploit.Script.Generic - 0.08 %
14. Trojan.Script.Agent.bg - 0.07 %
15. Trojan.Multi.Preqw.gen - 0.06 %
16. Exploit.MSOffice.CVE-2017-11882.gen - 0.06 %
17. Trojan-Downloader.JS.SLoad.gen - 0.05 %
18. Hoax.Script.Loss.gen - 0.05 %
19. Trojan.JS.Miner.m - 0.05 %
20. Trojan-Downloader.VBS.SLoad.ge - 0.04 %
Aby uživatelé zůstali v bezpečí, doporučují odborníci z Kaspersky následující opatření:
- Dávejte pozor na e-mailové přílohy, pokud pocházejí z neznámých zdrojů či od podezřelých odesilatelů, raději je neotevírejte
- Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů
- Neklikejte na odkazy od neznámých odesilatelů, ani na podezřelé reklamy
- Vytvářejte si silná hesla a pravidelně je obměňujte
- Vždy nechávejte proběhnout aktualizace
- Ignorujte oznámení, která vás vybízejí k vypnutí bezpečnostních programů
- Používejte účinná bezpečnostní řešení, která jsou vhodná pro váš systém a zařízení
Další informace a souhrnné kyberbezpečnostní statistiky se dozvíte na blogu Securelist.com. (17.12.2019)