Experti na bezpečnosť ukázali, akým hrozbám v kyber priestore čelia Slováci najviac. Pozri sa, s čím sa môžeš stretnúť!
Bezpečnostní analytici z ESETu informujú, s akými kyberhrozbami sa môžeme u nás stretnúť najčastejšie.
V online priestore na nás číha množstvo kyberhrozieb, no to, s akými sa stretneme najčastejšie závisí aj od toho, kde sa nachádzame a aké je obdobie.
Bezpečnostní analytici zo spoločnosti ESET nás informujú o tom, aké kyberhrozby sú na Slovensku najrozšírenejšie. Oproti predchádzajúcemu roku sa množstvo útokov viac-menej nezmenilo, no dnes hackeri útočia inými metódami.
Phishing sa stále drží na prvých priečkách útokov, s ktorými sa Slováci musia vysporiadať. Najčastejšou formou phishingu sú škodlivé webové stránky infikované JavaScript kódom. Všimli si ale aj zneužívanie umelej inteligencie a nárast downloaderov s PowerShell skriptami.
S týmito útokmi sa u nás stretnete najčastejšie
ESET vysvetľuje, že najrozšírenejšiu hrozbu na Slovensku predstavoval phishingový podvod HTML/Phishing.Agent trojan. Táto detekcia predstavovala viac ako 18% všetkých zachytených hrozieb. Tento útok sa vyznačuje škodlivou HTML prílohou, ktorá imituje prihlasovacie oká do populárnych služieb. K užívateľom sa dostáva hlavne cez phishingové e-maily a jej cieľom je od nich vytiahnuť citlivé údaje.
Druhou najrozšírenejšou hrozbou je JS/Agent trojan. Na Slovensku predstavuje takmer 11% so všetkých detekcií. Ide o škodlivý JavaScript kód, ktorý napáda zle zabezpečené, no inak legitímne webstránky. Najčastejšie ide o stránky postavené na publikačnom nástroji WordPress, ktoré využívajú zle zabezpečené pluginy.
Neprehliadni
Takéto útoky predstavujú pre užívateľov veľkú hrozbu. Ak navštíviš napadnutú stránku, tá ti dokáže stiahnuť do zariadenia malvér bez toho, aby si z nej čokoľvek stiahol. Ako vysvetľuje ESET, najlepšou ochranou je použiť spoľahlivý bezpečnostný softvér.
Jeden typ útoku dramaticky vzrástol
Výskumníkov z ESETU znepokojil aj výrazný nárast útoku typu PowerShell/TrojanDownlader.Agent trojan. V minulom polroku tvorili tieto útoky len 1% všetkých útokov na Slovensku, no tento polrok sa dostali až na tretie miesto. Opäť ide o útok, ktorý sa šíri cez podvodné e-maily. Bezpečnostní analytici jeden z nich zachytili a jazyk použitý v správe naznačuje, že sa útočníci zamerali na podnikateľov alebo firmy.
“Výskumníci spoločnosti ESET zaznamenali na Slovensku masové šírenie tohto downloaderu prostredníctvom e-mailov s .bat prílohou. Text jedného zo zachytených e-mailov nasvedčuje, že útočníci sa zamerali na firmy či podnikateľov: „Ahoj, v prílohe nájdete našu novú objednávku. Zašlite nám prosím proforma faktúru na platbu. S pozdravom / Best regards,“ vysvetľuje ESET.
Populárne sú aj AI podvody
Umelá inteligencia si už v našej spoločnosti získala relatívne pevné miesto. S príchodom ChatGPT a podobných platforiem sme mohli vidieť nárast podvodných stránok, ktoré sľubovali užívateľom funkcie umelej inteligencie. Tento typ útoku je stále populárnym nielen u nás, ale aj vo svete.
Hackeri stále vytvárajú platformy, ktoré sa podobajú na legitímne stránky, na ktorých sa môžete porozprávať s umelou inteligenciou. Cez túto formu útoku sa šíri aj infostealer Rilide Stealer, pričom počet útokov vzrástol až o 133%.
Malvér sa šíri cez falošné Facebook reklamy. Tie ťa nalákajú na rozšírenie, ktoré ti do prehliadača prinesie umelú inteligenciu. Samozrejme, že po nainštalovaní tohto falošného rozšírenia sa ti do počítača dostane infostealer, ktorý kradne citlivé údaje. K nástrojom umelej inteligencie odporúčajú bezpečnostní experti pristupovať len cez oficiálne kanály.
Hrozby vo svete
Okrem Slovenska sa bezpečnostní analytici z ESETU pozreli aj na to, aké kyberhrozby prevládajú vo svete. Do očí im udrel nový mobilný malvér GoldPickaxe, ktorý dokáže kradnúť údaje z rozpoznávania tváre a vytvárať z nich deepfake videá.
„GoldPickaxe má verzie pre Android aj iOS a prostredníctvom lokalizovaných škodlivých aplikácií sa zameriava na obete v juhovýchodnej Ázii. Keď výskumníci spoločnosti ESET skúmali túto rodinu škodlivého softvéru, zistili, že starší Android súrodenec GoldPickaxe s názvom GoldDiggerPlus sa dostal aj do Latinskej Ameriky a Južnej Afriky, pričom sa aktívne zameriava na obete v týchto regiónoch,“ vysvetľuje Jiří Kropáč, Director of ESET Threat Detection.
Pozor by si mali dať aj “piráti”. ESET upozorňuje, že cracknuté hry sú stále globálnou bezpečnostnou hrozbou. Rovnako odhalili malvér aj v nástrojoch pre cheatovanie v online multiplayer hrách.
Komentáre