Aké hrozby dominujú v slovenskom kyberpriestore? Na toto by sme si mali dať pozor, varuje ESET
Podvody a phishing boli v druhej polovici roka 2023 najčastejšie sa vyskytujúcimi hrozbami na internete.
Bezpečnostná spoločnosť ESET vydala ďalší bezpečnostný report, ktorý zhŕňa najčastejšie digitálne hrozby na Slovensku. V najnovšej správe zhrnuli obdobie druhej polovice roka 2023.
Dobrou správou je, že celkový počet kyberhrozieb v druhej polovici minulého roka klesol až o 25%. V tomto aspekte sa počet prípadov vracia k predvojnovým číslam. Pre porovnanie, medzi rokmi 2021 a 2022 experti z ESETu pozorovali 41% nárast hrozieb v online priestore.
“Aktuálny pokles zachytených hrozieb predstavuje prvú korekciu smerom k hodnotám, ktoré sme pozorovali pred vpádom ruských vojsk na Ukrajinu. Dramatický nárast hrozieb vtedy súvisel práve s vojnou, ktorá prebieha aj v kyberpriestore. Postupný pokles sme detegovali v iných regiónoch už skôr, na Slovensku sa prejavil trend až teraz,” vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Neznamená to, že Slovensko nie je úplne bez hrozieb. Ako ukázali výsledky spoločnosti ESET, najväčším problémom u nás ostávajú podvody, primárne phishingové podvody. Konkrétne experti najviac zachytávali malvér typu HTML/Phishing.Agent. Ide o formu útoku, ktorá využíva falošnú HTML prílohu. Tá obsahuje prihlasovacie okno, ktoré imituje prihlasovacie okno do rôznych populárnych služieb, napríklad Outlook. Bežne sa tento typ malvéru distribuuje prostredníctvom e-mailov a jeho cieľom je získanie prihlasovacích údajov. Až 19% zachytených podvodov tvorili tieto útoky.
Druhým najčastejším podvodom je DOC/Fraud zneužívajúci sexuálnu tematiku. Podvodníci obetiam pošlú e-mail, v ktorom tvrdia, že sa nabúrali do ich zariadenia a zachytili ich v chúlostivej situácii. Útočníci sa ďalej vyhrážajú, že ak obeť nezaplatí výkupné, tento intímny materiál buď publikujú na internet, alebo rozpošlú známym a rodine obete. Tu je nutné zdôrazniť, že útočníci nedisponujú žiadnym chúlostivým obsahom. Výhražnou správou sa len pokúšajú využiť strach obete. Tieto detekcie tvorili 12% všetkých prípadov.
Pozor by sme si mali dávať aj na legitímne stránky
ESET ďalej upozorňuje, že tretím najčastejším prípadom bol útok JS/Agent. V tomto prípade útočníci napádajú zraniteľné, no inak legitímne webstránky. Na ne umiestňujú škodlivé JavaScript kódy. Tieto útoky sú zákerné v tom, že obeť môže infikovať svoje zariadenie bez toho, aby z napadnutej stránky čokoľvek sťahovala. Tieto prípady tvorili 10% všetkých zachytených škodlivých vzoriek a oproti minulému polroku vzrástol počet prípadov o závažných 125%.
Neprehliadnite
“Útočníci zvyčajne infikujú webové stránky, ktoré využívajú komponenty s bezpečnostnými zraniteľnosťami. Správcovia webstránok by si preto mali dávať pozor na to, aké pluginy inštalujú, najmä pre publikačný systém WordPress, na ktorom je postavených množstvo stránok,” radí Ondrej Kubovič.
Ďalej dodáva, aby administrátori nasadzovali aktualizácie hneď, ako sú dostupné. Jedine tak môžu zabrániť zneužitiu existujúcich zraniteľností v pluginoch alebo samotnom WordPresse.
Hrozbám vo svete dominoval spyware, v tomto prípade ESET zaznamenal až 89% nárast v používaní špionážneho malvéru na Android zariadeniach. Android zariadenia sa stali aj cieľom útokov, ktoré tieto zariadenia ďalej využívali na vykonávanie DDoS útokov. V tomto prípade útočníci cielili nielen na smartfóny, ale aj tablety, inteligentné televízory a TV boxy. Popularitu si však stále držia aj podvody, ktoré imitujú umelú inteligenciu ChatGPT. V tomto smere zakladajú falošné domény, ktoré kradnú kľúče k OpenAI API a na základe toho obeti účtujú poplatok za vykonané služby.
Komentáre