Letos výrazně přibylo nových variant škodlivých programů

Množství unikátních škodlivých objektů detekovaných webovými antivirovými programy Kaspersky letos o osminu stouplo. Odhaleno tak bylo 24 610 126 objektů. Nejvýrazněji se pod zvýšení podepsaly soubory web skimmers, které zaznamenaly 187% růst. Současně vzrostlo i množství detekovaných trojských koní, zatímco minerů kryptoměn o polovinu ubylo. Výroční report Kaspersky Security Bulletin tak ukazuje změnu využívaných typů online hrozeb ze strany hackerů.

V minulém roce zaznamenala webová antivirová řešení Kaspersky celkem 21 643 946 unikátních škodlivých objektů (včetně skriptů, exploitů a spustitelných souborů). Letos toto číslo stouplo na 24 610 126 unikátních objektů. Je to částečně způsobené vyšším počtem a různorodostí internetových stránek a skriptů, které skrytě načítají data – většinou s reklamním sdělením. Velkou měrou se o to zasloužily ale online skimmery (označované také jako sniffers) – díky nim mohou útočníci vložit do stránek internetových obchodů řádky kódu, kterými odcizí údaje platebních nebo kreditních karet.

Celkově online antiviry Kaspersky zaznamenaly 510 000 unikátních souborů se skimmery (skriptů a HTML), což odpovídá meziročnímu nárůstu o 187 %. Tyto nástroje také odhalily pětkrát více online hrozeb než v roce 2018 – celkem více než 2 660 000. Internetové skimmery se také dostaly do první desítky detekovaných škodlivých objektů – konkrétně se umístily na desátém místě. Spolu s nimi stoupl i počet odhalených backdoorů (7 644 402) a trojských koní (739 551). Jejich množství tak stouplo o 134 % a 61 % v porovnání s rokem 2018.

Naopak o polovinu letos v porovnání s předchozím rokem ubylo unikátních škodlivých URL– z 554 159 621 na 273 782 113. Za tuto změnu je odpovědný pokles skrytých webových minerů. I přes to se ale řada z nich nachází mezi top 20 malwarovými hrozbami (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m).

O 59 % se také propadl počet programů skrytě těžících kryptoměny na uživatelských počítačích. Jejich množství v průběhu roku kontinuálně klesalo a zastavilo se na celkových 2 259 038.

„V uplynulých letech kontinuálně rostl objem online útoků, ale v tomto roce jsme u řady z nich zaznamenali významné změny. Protože útočníci chtějí dosáhnout přímého a rychlého zisku na úkor uživatelů, přestaly pro ně být efektivní. Za posunem k lepšímu lze ale vidět také jak zvýšené povědomí o kyberhrozbách na straně běžných uživatelů, tak i vyšší opatrnost a připravenost na straně firem. Dokládají to například softwary pro skrytou těžbu kryptoměn. Jejich oblíbenost u hackerů klesla díky nízké ziskovosti a boji proti skryté těžbě ze strany kryptoměn. Zvýšené riziko jsme naopak letos zaznamenali stran zero-day exploitů. Ty kyberzločincům umožňují provádět sofistikované útoky prostřednictvím zranitelností produktů,“ komentuje Vyacheslav Zakorzhevsky, vedoucí anti-malwarového týmu ve společnosti Kaspersky.

1. Škodlivé URL - 85.40 %

2. Trojan.Script.Generic - 5.89 %

3. Trojan.Script.Miner.gen - 3.89 %

4. Trojan-Clicker.HTML.Iframe.dg - 0.65 %

5. Trojan.BAT.Miner.gen - 0.26 %

6. Trojan-Downloader.JS.Inor.a - 0.22 %

7. Trojan.PDF.Badur.gen - 0.21 %

8. DangerousObject.Multi.Generic - 0.21 %

9. Trojan-Downloader.Script.Generic - 0.17 %

10. Trojan-PSW.Script.Generic - 0.15 %

11. Trojan.Script.Agent.gen - 0.15 %

12. Hoax.HTML.FraudLoad.m - 0.13 %

13. Exploit.Script.Generic - 0.08 %

14. Trojan.Script.Agent.bg - 0.07 %

15. Trojan.Multi.Preqw.gen - 0.06 %

16. Exploit.MSOffice.CVE-2017-11882.gen - 0.06 %

17. Trojan-Downloader.JS.SLoad.gen - 0.05 %

18. Hoax.Script.Loss.gen - 0.05 %

19. Trojan.JS.Miner.m - 0.05 %

20. Trojan-Downloader.VBS.SLoad.ge - 0.04 %

Aby uživatelé zůstali v bezpečí, doporučují odborníci z Kaspersky následující opatření:

- Dávejte pozor na e-mailové přílohy, pokud pocházejí z neznámých zdrojů či od podezřelých odesilatelů, raději je neotevírejte

- Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů

- Neklikejte na odkazy od neznámých odesilatelů, ani na podezřelé reklamy

- Vytvářejte si silná hesla a pravidelně je obměňujte

- Vždy nechávejte proběhnout aktualizace

- Ignorujte oznámení, která vás vybízejí k vypnutí bezpečnostních programů

- Používejte účinná bezpečnostní řešení, která jsou vhodná pro váš systém a zařízení

Další informace a souhrnné kyberbezpečnostní statistiky se dozvíte na blogu Securelist.com. (17.12.2019)