V česku se stále častěji šíří hackerské útoky a škodlivé kódy. Z pohledu bezpečnostních incidentů došla situace tak daleko, že jsme se stali pátou nejnebezpečnější evropskou zemí. Vyplývá to z dat společnosti Check Point, která cílí na kyberbezpečnost.
„Česká republika se v dubnu dále držela mezi nebezpečnými zeměmi, patřila jí celosvětově 26. pozice a 5. mezi evropskými zeměmi,“ prohlásil Tomáš Růžička, bezpečnostní expert Check Pointu. Tuzemské organizace tak čelily v průměru 1800 kyberútokům za týden, evropský průměr je přitom okolo 1100 útoků za týden.
Společnost Check Point analyzovala malware, který útočí na podnikové sítě v ČR. Malware, který je zaměřený na krádeže přihlašovacích údajů, hesel a dalších cenných informací byl u nás nejvíce rozšířený.
V čele českého žebříčku je i nadále nejoblíbenější zlodějský malware SnakeKeylogger, který ještě posílil a v listopadu ohrožoval 16 % organizací. Výrazně přibylo i útoků malwaru AgentTesla, který krade hesla a sleduje stisknuté klávesy. Top 3 uzavírá malware, který hackerům umožňuje krást data. Tento má název FormBook.
Nejlepší rodiny malwaru
Qbot byl minulý měsíc nejrozšířenějším malwarem s dopadem 7 % celosvětových organizací, za ním následoval Emotet s globálním dopadem 4 % a XMRig s globálním dopadem 3 %.
- Qbot – Qbot AKA Qakbot je bankovní trojan, který se poprvé objevil v roce 2008. Byl navržen tak, aby ukradl bankovní přihlašovací údaje pouhým stisknutím kláves uživatele. Qbot, který je často distribuován prostřednictvím nevyžádaných e-mailů, využívá několik technik anti-VM, anti-debugging a anti-sandbox, které brání analýze a vyhýbají se detekci.
- Emotet – Emotet je pokročilý, samostatně se šířící a modulární trojan. Emotet býval zaměstnán jako bankovní trojan a nedávno byl používán jako distributor pro další malware nebo škodlivé kampaně. Využívá několik metod pro udržení perzistence a únikových technik, aby se zabránilo detekci. Kromě toho se může šířit prostřednictvím phishingových spamových e-mailů obsahujících škodlivé přílohy nebo odkazy.
- XMRig – XMRig je open-source software pro těžbu CPU používaný k těžbě kryptoměny Monero. Aktéři hrozeb často zneužívají tento software s otevřeným zdrojovým kódem tím, že jej integrují do svého malwaru k nezákonné těžbě na zařízeních obětí.
Nejoblíbenější odvětví pro kyberútok:
- Vzděvávání/Výzkum
- Vláda/vojenství
- Zdravotní péče
Nejoblíbenější mobilní malware
Minulý měsíc zůstal nejrozšířenějším mobilním malwarem Anubis, následovaný Hiddadem a AlienBotem .
- Anubis – Anubis je bankovní trojský malware určený pro mobilní telefony Android. Od té doby, co byl původně detekován, získal další funkce, včetně funkce Remote Access Trojan (RAT), keylogger a možnosti nahrávání zvuku, stejně jako různé funkce ransomwaru. Byl zjištěn ve stovkách různých aplikací dostupných v Google Store.
- Hiddad – Hiddad je malware pro Android, který přebaluje legitimní aplikace a poté je uvolňuje do obchodu třetí strany. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním detailům zabudovaným v OS.
- AlienBot – AlienBot je bankovní trojan pro Android, prodávaný pod zemí jako Malware-as-a-Service (MaaS). Podporuje keylogging, dynamické překryvy pro krádež pověření a také SMS harvesting pro 2FA bypass. Další možnosti dálkového ovládání jsou poskytovány pomocí modulu TeamViewer.