Veľká analýza odhaľuje, akými typmi útokov cielia hackeri na Slovákov najviac vrátane vírusov, ktoré na nás používajú najčastejšie
Slovensko už dávno nie je krajinou, na ktorú hackeri necielia. Rozsiahla analýza spoločnosti Checkpoint odhaľuje, ako sa nám hackeri snažili dostať do zariadení najčastejšie, a čo bolo ich cieľom.
Mohlo by sa zdať, že keď čítame o kybernetických hrozbách, tak sa odohrávajú ďaleko za našimi hranicami. No pravdou je, že aj Slováci čelia útokom online podvodníkov a niekedy sú tieto útoky dokonca intenzívnejšie, než v cudzine. Ukázali to dáta od spoločnosti Checkpoint za uplynulý pol rok.
Najnovšie, by sme vám radi dali do pozornosti spolu so spoločnosťou Checkpoint hrozby, ktorým sme čelili v druhej polovici minulého roka najviac.
Začnime ale od Adama. V druhej polovici minulého roka zasiahlo v priemere jednu organizáciu na Slovensku 1062 útokov týždenne. Len pre porovnanie, ak by sme sa pozreli na globálny trh, tak Slováci čelili o 23 útokom viac ako je celosvetový priemer. Najčastejšou formou útoku, ktorej sme čelili, boli pokusy o prevzatie kontroly nad cieľový zariadením. Tomuto útoku čelilo 66% organizácií.
Toto sú typy vírusov, ktorým sme čelili najviac
Prejdime ale k typom škodlivých vírusov, ktorým sme čelili najviac. V zátvorke je porovnanie s globálnym trhom. V prípade 3,2% (2,4%) hackeri sa snažili nelegálne využívať zdroje zariadenia za účelom ťažby kryptomien. Ransomvér útoky tvorili 1,7% útokov (2,3%). Ide o typ útoku, kedy sa hackeri snažia zablokovať používateľovi prístup k dátam v zariadení a následne za ich odomknutie požadujú výkupné. Mobilný malware tvoril 1% (1,5%). Infostealer tvoril 2% (2,5%). Ide o typ softvéru, ktorý sa snaží vydolovať zo zariadenia citlivé údaje. Bankový malvér tvoril 1,5% (1,6%). Posledným najrozšírenejším škodlivým typom softvéru bol Botnet 2% (5,2%). Pre tých, ktorí nevedia, tak botnety sú často používané na vykonávanie rôznych nelegálnych alebo škodlivých činností. Napríklad za účelom rozosielania spamu, DDoS útokov, šírenie malvéru a podobne.
Najrozšírenejšie nebezpečné softvéry, ktoré na nás cielili
Ak by sme sa pozreli na konkrétny softvér, ktorý trápil Slovákov najviac, tak na popredných priečkach nájdeme dva infostealery (Jorik a AZORult), trojan (Tofsee), RAT (AgentTesla) a botnet (Glupteba).
Neprehliadnite
Jorik
Jorik je škodlivý program typu backdoor, ktorý cieli hlavne na Windows. Malvér je navrhnutý tak, aby útočníkovi umožnil vzdialenú kontrolu nad infikovaným počítačom.
AZORult
AZORult je trojan, ktorý zhromažďuje a exfiltruje dáta z infikovaného systému. Akonáhle sa malvér nainštaluje do systému (obvykle prostredníctvom Exploit Kit ako napr. RIG), môže na vzdialený C&C server odosielať uložené heslá, lokálne súbory, dáta kryptopeňaženky a informácie o profile počítača. S vynaložením minimálneho úsilia a za pomoci Gazorp buildera, ktorý je k dispozícii na dark webe , môže ktokoľvek hostovať Azorult C&C server.
Tofsee
Tofsee je trojan, ktorý útočí hlavne na počítače. Nebezpečné na ňom je, že ho hackeri dokážu na diaľku aktualizovať. Tento vírus je známy tým, že má multifunkčné využitie. Dokáže napríklad odosielať spam, vykonávať DDoS útoky, ťažiť kryptomeny na pozadí zariadenia či kradnúť citlivé údaje.
AgentTesla
AgentTesla je pokročilý softvér, ktorý dokáže zo zariadenia získať citlivé údaje. Známy je hlavne ako keylogger. Ide o typ softvéru, ktorý zaznamenáva kliknutia klávesov. Hacker vám prostredníctvom neho vie napríklad odcudziť prihlasovacie údaje do internet bankingu, sociálnych účtov a podobne.
Glupteba
Glupteba je ďalší typ škodlivé softvéru, ktorý je známy tým, že ho hackeri vedia na diaľku aktualizovať a prispôsobovať. Ide o modulárny malware, čo znamená, že je zostavený z rôznych komponentov, ktoré môžu byť pridávané, odstraňované alebo aktualizované nezávisle jeden od druhého. Dokáže napríklad kradnúť citlivé údaje, ťažiť kryptomeny či šíriť rôzne ďalšie podvody cez infikované zariadenie obete. Napríklad infikované počítače môže zapojiť do botnetu (siete kontrolovaných počítačov hackerom) za účelom vykonávania DDoS útokov.
Toto boli typy súborov, ktoré najčastejšie infikovali cieľové zariadenie
Hackeri na to, aby distribuovalo škodlivý softvér, využívali rôzne kanály. No najčastejšie je to prostredníctvom phishingu. Keby sa pozrieme na typy súborov, ktoré infikovali naše zariadenia najčastejšie, tak išlo o súbory EXE, PDF, PIF a VBS.
Medzi odvetvia, ktoré na Slovensku čelili najväčšiemu náporu, patria finančné a bankové inštitúcie a potom výrobný sektor.
Komentáre