Každý čtvrtý počítač v Česku pravidelně čelí bezpečnostním hrozbám, přibývá útoků na mobily
Měsíčně se jen v tuzemsku přihodí stovky milionů kybernetických útoků a z výzkumu technologické společnosti Whalebone vyplývá, že téměř 14 % sledovaných zařízeních je nějakým způsobem napadeno. Často se jedná o tzv. phishing, kdy útočník rozesílá zprávy, aby nalákal ke kliknutí na zdánlivě legitimní stránku se škodlivým obsahem.
Duben byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) měsícem s druhým nejvyšším počtem incidentů za posledních 12 měsíců. V květnu už se jejich výskyt vrátil do průměrných hodnot.
K potenciálně závadnému obsahu se podle analýzy společnosti Whalebone v uplynulém měsíci dostalo 24 % ze všech počítačů a téměř 11 % mobilních zařízení. „Na počítači s Wi- Fi připojením jsou uživatelé často aktivnější než na mobilních telefonech s datovými tarify, zároveň udělají více interakcí. Proto se k potenciálně závadnému obsahu dostane více počítačů než mobilních zařízení,“ vysvětluje spoluzakladatel a CTO Whalebone Robert Šefr. 14 % ze sledovaných zařízení pak bylo přímo napadeno.
Často se jednalo o již zmíněný phishing, jehož četnost je každý měsíc výrazně proměnlivá. V lednu byl zatím na svém letošním maximu a od té doby se počet útoků v průměru čtyřikrát zmenšil. V květnu vykázaly phishingové útoky meziměsíční pokles o 29 %.
„Výskyt phishingových útoků velmi kolísá, podvodné zprávy jsou zároveň čím dál sofistikovanější i cílenější a dnes už dokáží nachytat i poučeného uživatele,“ upozorňuje spoluzakladatel a CTO Whalebone Robert Šefr. Společnost Whalebone pomáhá, aby se s těmito hrozbami uživatelé nesetkávali, případně snadno vypořádali. V nezávislém testu německé AV-TEST vynikla brněnská firma nad dalšími 10 dodavateli internetového zabezpečení, a to jak v rozpoznávání podvodných domén, tak v perfektní identifikací mezi skutečně nebezpečnými stránkami a těmi pouze zdánlivě škodlivými.
Útočníci nelákají jen k nebezpečným klikům, mohou přes vaše zařízení těžit kryptoměny
Další bezpečnostní hrozbou se v uplynulém měsíci staly tzv. coinminery, kdy podvodník skrz zaslání odkazu na nezabezpečenou doménu nainstaluje do zařízení oběti speciální kód. Ten následně využívá k nelegální těžbě kryptoměn. Útoky tohoto typu vzrostly od počátku roku o 17 %.
Malware je pak stálicí mezi útoky, kdy škodlivé programy dlouhodobě zneužívají nechráněná zařízení. „Existuje mnoho druhů malwaru – od spywaru přes adware až po nechvalně známý ransomware nebo dokonce wiper,” připomíná Šefr. Útoků mírně měsíčně ubylo o 3,3 %.
Zdánlivě neškodný spam také dokáže uživatele dovést k různým druhům podvodů, phishingu nebo nakonec opět k malwaru. Nejvíce spamů od začátku roku bylo zaznamenáno v lednu, v květnu byl naopak jejich počet nejnižší, v meziměsíčním srovnání klesl o 80 %, nejvýrazněji jej ubylo na mobilních zařízeních. „Fluktuace v klikání na podvodné odkazy a zprávy je daná i tím, jak se útočníkům daří využít aktuální témata pro nalákání obětí a zároveň jak moc jsou zrovna úspěšní v obcházení ochran proti automatizovanému šíření obsahu nejen v emailech, ale i v diskuzích a soukromých zprávách,“ doplňuje Šefr.
Přibývá smyšlených zpravodajských serverů
Na jaře vzniklo několik zdánlivě seriózních stránek nebo přímých kopií běžně známých webů. „Takové weby se většinou šíří formou phishingových emailů či zpráv na sociálních sítích, kde je posílají útočníci, boti nebo napadené účty blízkých kontaktů,“ vysvětluje Šefr. Oproti tzv. fake news serverům není jejich cílem šíření nepravd, ale nainstalování skrytého spyware. Ten dokáže nenápadně sledovat aktivitu a posléze se zmocnit uživatelových osobních údajů včetně přístupu k internetovému bankovnictví.
Napadená zařízení se přehřívají, první pomoc je odpojit je od internetu
Spousta útoků se pozná až ve chvíli, kdy uživatel přijde o peníze, nebo se začnou projevovat technické problémy. Zařízení napadené coinminery, kteří nelegálně těží kryptoměny, již nemá takovou výdrž baterie jako dříve. Může se také častěji přehřívat a celkově se snižuje jeho výkon. „Máte-li podezření, že došlo k bezpečnostnímu incidentu, přepněte mobilní zařízení do letového režimu, v případě počítače jej uspěte. Následně by vaše kroky měly směřovat k odborníkovi, který dokáže pomoci,“ dodává závěrem Robert Šefr.