Výroční report Kaspersky Security Bulletin tak ukazuje změnu využívaných typů online hrozeb ze strany hackerů.
V minulém roce zaznamenala webová antivirová řešení Kaspersky celkem 21 643 946 unikátních škodlivých objektů (včetně skriptů, exploitů a spustitelných souborů). Letos toto číslo stouplo na 24 610 126 unikátních objektů. Je to částečně způsobené vyšším počtem a různorodostí internetových stránek a skriptů, které skrytě načítají data – většinou s reklamním sdělením. Velkou měrou se o to zasloužily ale online skimmery (označované také jako sniffers) – díky nim mohou útočníci vložit do stránek internetových obchodů řádky kódu, kterými odcizí údaje platebních nebo kreditních karet.
Celkově online antiviry Kaspersky zaznamenaly 510 000 unikátních souborů se skimmery (skriptů a HTML), což odpovídá meziročnímu nárůstu o 187 %. Tyto nástroje také odhalily pětkrát více online hrozeb než v roce 2018 – celkem více než 2 660 000. Internetové skimmery se také dostaly do první desítky detekovaných škodlivých objektů – konkrétně se umístily na desátém místě. Spolu s nimi stoupl i počet odhalených backdoorů (7 644 402) a trojských koní (739 551). Jejich množství tak stouplo o 134 % a 61 % v porovnání s rokem 2018.
Naopak o polovinu letos v porovnání s předchozím rokem ubylo unikátních škodlivých URL– z 554 159 621 na 273 782 113. Za tuto změnu je odpovědný pokles skrytých webových minerů. I přes to se ale řada z nich nachází mezi top 20 malwarovými hrozbami (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m).
O 59 % se také propadl počet programů skrytě těžících kryptoměny na uživatelských počítačích. Jejich množství v průběhu roku kontinuálně klesalo a zastavilo se na celkových 2 259 038.
„V uplynulých letech kontinuálně rostl objem online útoků, ale v tomto roce jsme u řady z nich zaznamenali významné změny. Protože útočníci chtějí dosáhnout přímého a rychlého zisku na úkor uživatelů, přestaly pro ně být efektivní. Za posunem k lepšímu lze ale vidět také jak zvýšené povědomí o kyberhrozbách na straně běžných uživatelů, tak i vyšší opatrnost a připravenost na straně firem. Dokládají to například softwary pro skrytou těžbu kryptoměn. Jejich oblíbenost u hackerů klesla díky nízké ziskovosti a boji proti skryté těžbě ze strany kryptoměn. Zvýšené riziko jsme naopak letos zaznamenali stran zero-day exploitů. Ty kyberzločincům umožňují provádět sofistikované útoky prostřednictvím zranitelností produktů,“ uvedl Vyacheslav Zakorzhevsky, vedoucí anti-malwarového týmu ve společnosti Kaspersky.
1 | Škodlivé URL | 85.4% |
2 | Trojan.Script.Generic | 5.89% |
3 | Trojan.Script.Miner.gen | 3.89% |
4 | Trojan-Clicker.HTML.Iframe.dg | 0.65% |
5 | Trojan.BAT.Miner.gen | 0.26% |
6 | Trojan-Downloader.JS.Inor.a | 0.22% |
7 | Trojan.PDF.Badur.gen | 0.21% |
8 | DangerousObject.Multi.Generic | 0.21% |
9 | Trojan-Downloader.Script.Generic | 0.17% |
10 | Trojan-PSW.Script.Generic | 0.15% |
11 | Trojan.Script.Agent.gen | 0.15% |
12 | Hoax.HTML.FraudLoad.m | 0.13% |
13 | Exploit.Script.Generic | 0.08% |
14 | Trojan.Script.Agent.bg | 0.07% |
15 | Trojan.Multi.Preqw.gen | 0.06% |
16 | Exploit.MSOffice.CVE-2017-11882.gen | 0.06% |
17 | Trojan-Downloader.JS.SLoad.gen | 0.05% |
18 | Hoax.Script.Loss.gen | 0.05% |
19 | Trojan.JS.Miner.m | 0.05% |
20 | Trojan-Downloader.VBS.SLoad.gen | 0.04% |
* Podíl všech internetových malwarových útoků detekovaných na uživatelských počítačích