Množství unikátních škodlivých objektů detekovaných webovými antivirovými programy Kaspersky letos o osminu stouplo. Odhaleno tak bylo 24 610 126 objektů. Nejvýrazněji se pod zvýšení podepsaly soubory web skimmers, které zaznamenaly 187% růst.

Současně vzrostlo i množství detekovaných trojských koní, zatímco minerů kryptoměn o polovinu ubylo. Výroční report Kaspersky Security Bulletin tak ukazuje změnu využívaných typů online hrozeb ze strany hackerů.

V minulém roce zaznamenala webová antivirová řešení Kaspersky celkem 21 643 946 unikátních škodlivých objektů (včetně skriptů, exploitů a spustitelných souborů). Letos toto číslo stouplo na 24 610 126 unikátních objektů. Je to částečně způsobené vyšším počtem a různorodostí internetových stránek a skriptů, které skrytě načítají data – většinou s reklamním sdělením. Velkou měrou se o to zasloužily ale online skimmery (označované také jako sniffers) – díky nim mohou útočníci vložit do stránek internetových obchodů řádky kódu, kterými odcizí údaje platebních nebo kreditních karet.
Celkově online antiviry Kaspersky zaznamenaly 510 000 unikátních souborů se skimmery (skriptů a HTML), což odpovídá meziročnímu nárůstu o 187 %. Tyto nástroje také odhalily pětkrát více online hrozeb než v roce 2018 – celkem více než 2 660 000. Internetové skimmery se také dostaly do první desítky detekovaných škodlivých objektů – konkrétně se umístily na desátém místě. Spolu s nimi stoupl i počet odhalených backdoorů (7 644 402) a trojských koní (739 551). Jejich množství tak stouplo o 134 % a 61 % v porovnání s rokem 2018.

Naopak o polovinu letos v porovnání s předchozím rokem ubylo unikátních škodlivých URL– z 554 159 621 na 273 782 113. Za tuto změnu je odpovědný pokles skrytých webových minerů. I přes to se ale řada z nich nachází mezi top 20 malwarovými hrozbami (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m).

O 59 % se také propadl počet programů skrytě těžících kryptoměny na uživatelských počítačích. Jejich množství v průběhu roku kontinuálně klesalo a zastavilo se na celkových 2 259 038.

„V uplynulých letech kontinuálně rostl objem online útoků, ale v tomto roce jsme u řady z nich zaznamenali významné změny. Protože útočníci chtějí dosáhnout přímého a rychlého zisku na úkor uživatelů, přestaly pro ně být efektivní. Za posunem k lepšímu lze ale vidět také jak zvýšené povědomí o kyberhrozbách na straně běžných uživatelů, tak i vyšší opatrnost a připravenost na straně firem. Dokládají to například softwary pro skrytou těžbu kryptoměn. Jejich oblíbenost u hackerů klesla díky nízké ziskovosti a boji proti skryté těžbě ze strany kryptoměn. Zvýšené riziko jsme naopak letos zaznamenali stran zero-day exploitů. Ty kyberzločincům umožňují provádět sofistikované útoky prostřednictvím zranitelností produktů,“ komentuje Vyacheslav Zakorzhevsky, vedoucí anti-malwarového týmu ve společnosti Kaspersky.

1 Škodlivé URL 85.40%
2 Trojan.Script.Generic 5.89%
3 Trojan.Script.Miner.gen 3.89%
4 Trojan-Clicker.HTML.Iframe.dg 0.65%
5 Trojan.BAT.Miner.gen 0.26%
6 Trojan-Downloader.JS.Inor.a 0.22%
7 Trojan.PDF.Badur.gen 0.21%
8 DangerousObject.Multi.Generic 0.21%
9 Trojan-Downloader.Script.Generic 0.17%
10 Trojan-PSW.Script.Generic 0.15%
11 Trojan.Script.Agent.gen 0.15%
12 Hoax.HTML.FraudLoad.m 0.13%
13 Exploit.Script.Generic 0.08%
14 Trojan.Script.Agent.bg 0.07%
15 Trojan.Multi.Preqw.gen 0.06%
16 Exploit.MSOffice.CVE-2017-11882.gen 0.06%
17 Trojan-Downloader.JS.SLoad.gen 0.05%
18 Hoax.Script.Loss.gen 0.05%
19 Trojan.JS.Miner.m 0.05%
20 Trojan-Downloader.VBS.SLoad.gen 0.04%
* Podíl všech internetových malwarových útoků detekovaných na uživatelských počítačích

Aby uživatelé zůstali v bezpečí, doporučují odborníci z Kaspersky následující opatření:

• Dávejte pozor na e-mailové přílohy a pokud pocházejí z neznámých zdrojů či od podezřelých odesilatelů, raději je neotevírejte
• Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů
• Neklikejte na odkazy od neznámých odesilatelů, ani na podezřelé reklamy
• Vytvářejte si silná hesla a pravidelně je obměňujte
• Vždy nechávejte proběhnout aktualizace
• Ignorujte oznámení, která vás vybízejí k vypnutí bezpečnostních programů
• Používejte účinná bezpečnostní řešení, která jsou vhodná pro váš systém a zařízení

(tz)