Útoky na PC v Česku vloni raketově vzrostly, u mobilů je to naopak

29. 1. 2021

Sdílet

 Autor: Fotolia © Pixelot
Data o aktuální situaci na poli kybernetických rizik v České republice a hrozby, na které byste se měli připravit, představili na virtuální tiskové konferenci čelní představitelé firmy Kaspersky. Čeho se tedy máme bát?

Počet útoků na české osobní počítače vloni stoupl na více než dvojnásobek, tvrdí Miroslav Kořen, generální ředitel pro východní Evropu společnosti Kaspersky.

Podle něj přitom situace v sektoru vypadala první tři kvartály pozitivně, když počet ataků klesl meziročně zhruba o třetinu.

Zcela jiný stav je ale vidět v posledním čtvrtletí 2020, kdy počet kybernetických útoků na PC v Česku meziročně vzrostl o neuvěřitelných 175 % a přiblížil se hodnotě 13 milionů.

Opačná situace se týká bankovních trojanů – zatímco první tři kvartály roku 2020 jejich počet rostl, naopak v posledním čtvrtletí počet zachycených hrozeb tohoto typu radikálně klesl meziročně o 80 %.

To se samozřejmě projevilo na celoročním výsledku, kdy v loňském roce experti analytické sítě KNS firmy Kaspersky zaznamenali více než třetinový pokles.

Co se týče mobilního malwaru, tam klesal počet ataků konstantně po celý rok, přičemž celoročně šlo o číslo menší o desítky procent. Klesl i počet zasažených uživatelů.

Ransomware je tak trochu rozporuplný – zatímco počet zasažených uživatelů vloni zůstal s drobnými výkyvy stejný jako v roce 2019, výrazně stoupla detekce jednotlivého ransomwaru – a to o bezprecedentních více než 1 100 %.

Toto celoroční číslo přitom zachraňuje situace z prvního pololetí 2020, kdy se počet detekcí zhruba rovnal tomu o rok dříve. Od druhé poloviny ale nastal doslova boom – po obě čtvrtletí se nárůst přiblížil 2 000% hranici.

 

Výskyt ransomwaru v Česku v roce 2020

Zdroj: Kaspersky, leden 2021

Stalkerware, tedy software, který bez vědomí uživatele sleduje jeho aktivitu včetně lokalizačních dat a tyto údaje tajně předává například žárlivému partnerovi, svého vrcholu zřejmě dosáhl v roce 2019, když vloni jeho detekce klesla o téměř polovinu.

Podle Davida Emma, principal security researchera společnosti Kaspersky, se struktura kybernetických hrozeb v posledních letech podle typu útoku nijak zvlášť nezměnila – pořád existují náhodné útoky, cílené útoky organizovaných skupin například na finanční instituce i sofistikované APT útoky. Jejich procentní podíl je zhruba stejný jako dřív.

Změnily se podle něj ale návnady, na které útočníci oběti lákají – většinou souvisejí s covidem, případně s prací z domova.

Dříve se útočníci ale soustředili především na PC a notebooky, dnes cílí i na mobilní zařízení. A nejen při pokusech o krádež bankovních informací, ale také při útocích na účty na sociálních médiích.

Co se týče podnikové infrastruktury, stále platí, že organizované zločinecké skupiny musejí investovat značné prostředky do funkčních nástrojů, ať už jim jde o přímý finanční zisk nebo kyberšpionáž.

Ovšem rozhodně nechtějí tyto nástroje odhalovat na každém kroku při nějakém kobercovém náletu, takže s jejich nasazením čekají, až když se dostanou dovnitř do napadeného systému a můžou pracovat skrytě.

Přitom samozřejmě platí, že sofistikované útoky vyžadují kvalitní infrastrukturu, takže k nim v méně vyspělých zemích ani docházet nemůže – těžko napadnete kvalitně chráněný bankovní systém, když máte k dispozici jen vytáčené připojení.

Další geografická patálie pak spočívá v tom, že útočníci neznají hranice, mohou útočit z libovolného místa na světě. Kdežto policie a soudy mají jen lokální působnost a té se musejí držet. Proto třeba se ruské organizované zločinecké skupiny lokálním obětem vyhýbají, aby se nedostaly do hledáčku ruských úřadů.

Podle Emma se také dají očekávat legislativní změny v souvislosti s nárůstem kyberzločinnosti. Digitální sféra je stále důležitější a její napadení může způsobit zásadní škody, jako třeba napadení nemocnic.

Řeší se to nejen zákony, ale zaváděním nových profesních standardů. Třeba ve Velké Británii, kde sídlí Emm, existuje Národní centrum pro kyberbezpečnost, která vydává obecně uznávaný systém doporučení pro firmy, jak řešit kyberbezpečnost, a podle toho jsou taky hodnocené. Jde hlavně o malé a střední podniky.

Týká se to firewallů, čištění spamu a podobně. Když firma projde, dostane certifikát, který znamená, že je bezpečná. Je to zapotřebí, když chce spolupracovat s velkou korporací. V Česku podle Kořena podobné certifikáty vyžaduje například Škoda.

bitcoin školení listopad 24

V budoucnu podle Emma dojde hlavně na internet věcí. Dětské chůvičky, žaluzie ovládané přes Amazon Echo, kamerové systémy, to všechno je lákavý cíl pro útočníky.

Opět je lepší, když se na bezpečnost myslí přímo při výrobě, ale když k tomu nedojde, lze zabezpečit zařízení i dodatečně, jako když si do počítače nainstalujete antivirový program. Je jedno, jestli útok používá sofistikované metody nebo je úplně jednoduchý, vždycky míří na člověka, uzavírá Emm.