Současnou generaci škodlivých kódů a útoků experti nazývají souhrnně jako hrozby 5. generace. Snaží se tak dát jasně najevo, že kyberzločinci jsou při svých nájezdech daleko rafinovanější, než tomu bylo ještě před pár lety.

Při útocích zpravidla kombinují klidně i několik škodlivých kódů najednou. Své nájezdy cílí na konkrétní uživatele či společnosti, díky čemuž snadněji dosáhnou svých cílů. Dříve jim stačilo rozeslat pár stovek škodlivých e-mailů a čekat, zda se někdo chytí jak ryba do háčku. Nyní však pečlivě zkoumají, jak konkrétní organizace pracují, a kde mají slabá místa v zabezpečení, aby mohli propašovat škodlivé kódy.

Útoky se týkají i jednotlivců

Sofistikovanější jsou také útoky na jednotlivce. Vedle útoků na konkrétní počítače se totiž kyberzločinci stále častěji zaměřují na zařízení, která uživatelé často vůbec nechrání. Řeč je například o internetových routerech, které jsou branou do světa internetu. Většina lidí si vůbec neuvědomuje, že záškodník může číhat i v tomto síťovém prvku a potají odchytávat veškerou internetovou komunikaci. Přitom v dnešní době není problém koupit takové routery, které chrání celou domácnost na úrovni sítě, pro kyberzločince je tedy daleko složitější nějaký škodlivý kód uživateli podstrčit.

Vidíme novou generaci kyberútoků, které využívají technologie původně vyvinuté za podpory některých státůDaniel Šafář, bezpečnostní expert

Podle bezpečnostních expertů je ale situace nejhorší právě u nejrůznějších společností. „Většina organizací je v oblasti zabezpečení pozadu 10 let a přinejmenším dvě generace za současnými hrozbami 5. generace. Nemocnice, městské úřady a globální korporace jsou v ohrožení, přesto 97 % všech organizací není vybaveno řešeními na ochranu před těmito megaútoky 5. generace,“ varoval Daniel Šafář, bezpečnostní expert ze společnosti Check Point.

Ten zdůraznil, že v konečném důsledku ohrožují nezabezpečené společnosti a organizace také samotné uživatele. Stačí, aby se připojili na nezabezpečenou wi-fi, nebo navštívili legitimní webové stránky podniku, na kterém bude číhat kyberzločinci podstrčený škodlivý kód. Ten si pak už snadno najde cestu přímo do PC.

„Vidíme novou generaci kyberútoků, které využívají technologie původně vyvinuté za podpory některých států. Tyto útoky 5. generace jsou multivektorové, rychle se šíří a útočí po celém světě,“ konstatoval Šafář.

Internet věcí a kryptoměny

Z reportu mimochodem vyplývá také to, že více než 300 mobilních aplikací v důvěryhodných a renomovaných obchodech bylo infikováno malwarem a na vzestupu jsou cloudové hrozby, útoky těžící kryptoměny a hrozby pro zařízení internetu věcí – tedy nejrůznější chytré termostaty, přehrávače a další zařízení, která se připojují k internetu.

„Za zmínku také jistě stojí, že 32 % vládních kanceláří bylo v uplynulém roce obětí narušení bezpečnosti dat a 82 % výrobců mělo v uplynulém roce zkušenosti s nějakým phishingovým útokem,“ uzavřel bezpečnostní expert.

Jak bránit PC a mobily proti virům

Zločinci zpravidla bývají vždy o krok napřed před ochránci zákona. V případě počítačových pirátů to však platit nemusí. Stačí, když se na jejich příchod uživatelé dostatečně připraví.

Ještě před pár lety si museli uživatelé lámat hlavy pouze se zabezpečením klasických počítačů. Doba ale pokročila a v ohrožení jsou stále častěji také chytré telefony a tablety. Propašovat škodlivé kódy do mobilních zařízení se snaží kyberzločinci stále častěji.

Postupují přitom prakticky stejným způsobem, jako když chtějí napadnout klasický počítač. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje. [celá zpráva]