Vývoj malwaru v České republice a ve světě ve druhém čtvrtletí
Exploit představuje typ malwaru, který využívá chyb v softwaru. Zařízení infikuje dodatečným škodlivým kódem, jako jsou bankovní trojští koně, ransomware nebo kyberšpionážní malware. Útoky prováděné za pomoci exploitů se řadí mezi nejefektivnější díky tomu, že nevyžadují uživatelovu účast. Navíc jsou schopny dopravit do zařízení škodlivý kód, aniž by si toho uživatel všiml. Tyto nástroje proto využívají jak kyberzločinci zaměření na peněžní krádeže u uživatelů a firem, tak i útočníci v sofistikovaných cílených útocích, které zajímají citlivé údaje.
V průběhu druhého čtvrtletí došlo k obrovské vlně těchto zranitelností kvůli množství expoitů, které unikly na internet. To s sebou přineslo velkou změnu v oblasti kybernetických hrozeb. Zásadním milníkem bylo uveřejnění archivu „Lost in Translation“ hackerskou skupinou Shadow Brokers, který obsahoval velké množství exploitů různých verzí operačního systému Windows.
I když se ve většině případů nejednalo o zero-day zranitelnosti a navíc byly měsíc před uveřejněním archivu Microsoftem zazáplatovány pravidelnou bezpečnostní aktualizací, mělo toto uveřejnění katastrofální následky. Počet útoků každý den neustále narůstá: 82 % všech útoků bylo detekováno v průběhu posledních 30 dní daného kvartálu.
Škody způsobené malwarem, který využíval exploity z archivu, stejně jako počet infikovaných uživatelů se v podstatě nedají vyčíslit. Nejvýraznějšími příklady jsou epidemie ExPetr a WannaCry. Další ukázkou je zranitelnost CVE-2017-0199 v balíku kancelářských nástrojů Microsoft Office, která byla objevena na začátku letošního dubna. Ačkoliv se ji podařilo opravit ještě v průběhu téhož měsíce, počet napadených uživatelů se vyšplhal na 1,5 milionu. Celkem 71 % útoků na tyto uživatele využilo zranitelnost CVE-2017-0199.
„Pohled na kybernetické hrozby ve druhém čtvrtletí nám opět připomíná, že neopatrnost představuje jedno z největších kybernetických nebezpečí. Zatímco se poskytovatelé služeb průběžně snaží zranitelnosti opravovat, spousta uživatelů k těmto aktualizacím zůstává lhostejná. Výsledkem pak jsou masivní útoky, které se objeví hned poté, co na zranitelnosti přijde širší kyberzločinecká komunita,“ řekl Alexander Liskin, bezpečnostní odborník ve společnosti Kaspersky Lab.
Malware ve druhém čtvrtletí v České republice:
- V období od dubna do června 2017 zaznamenaly produkty Kaspersky Lab celkem 444 359 internetových malwarových incidentů, které cílily na počítače českých uživatelů v rámci sítě Kaspersky Security Network. Celkově tak bylo za toto období napadeno webovými hrozbami 9,2 % uživatelů. Česká republika se tímto podílem řadí na 131. místo ve světě v počtu rizik spojených s prohlížením internetu. (Na prvním místě bylo Alžírsko – 31,5 %; druhé Bělorusko – 28,5 %; třetí Albánie – 27,8 % následovaná Ukrajinou – 26,8 %.)
- Ve stejném období detekovaly produkty Kaspersky Lab 3 789 749 malwarových incidentů způsobených offline metodami. Celkově tak bylo napadeno 26,3 % českých uživatelů. Nejvyšší procento napadených uživatelů zaznamenal Afghánistán (67,1 %), Alžírsko (67 %) a Tádžikistán (67 %).
- Ve druhém čtvrtletí zaznamenaly nástroje Kaspersky Lab 87 754 škodlivých malwarových incidentů způsobených zdroji v České republice. Toto číslo představuje ve světovém měřítku 0,03% podíl, což Česko staví na 37. příčku. Těmto statistikám vévodí Spojené státy americké (32,81 %), Nizozemí (20,10 %), Francie (11,06 %) a Finsko (10,31 %).
Malware ve druhém čtvrtletí ve světě:
- Řešení společnosti Kaspersky Lab detekovala a zastavila ve druhém čtvrtletí 342 566 061 zákeřných online útoků, pocházejících ze 191 zemí po celém světě. Jedná se o poměrný pokles v porovnání s přechozím čtvrtletím, kdy bylo zaznamenáno 479 528 279 útoků ze 190 států světa.
- Bezpečnostní řešení odhalila na 224 675 uživatelských počítačích pokusy o peněžní krádeže prostřednictvím infekce internetového bankovnictví. V předchozím kvartále k těmto útokům došlo ve 288 000 případů.
- Krypto-ransomware byl zablokován na 246 675 počítačích, zatímco od ledna do března na 240 799.
- Antivirové nástroje Kaspersky Lab detekovaly během dubna až června celkem 185 801 835 jednotlivých škodlivých nebo nežádoucích objektů. V předchozím čtvrtletí to bylo 174 989 956.
- Ve sledovaném období v průměru 17,26 % všech počítačů připojených k internetu čelilo alespoň jednomu webovému útoku využívajícímu malwarové objekty.