Článek
Během minulého roku představovaly nejvážnější riziko trojské koně kradoucí hesla, která si uživatelé uložili v prohlížečích. Objevilo se dokonce několik cílených kampaní na uživatele v České republice. Technicky se jedná o malware typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. Velká část těchto typů hrozeb se šíří prostřednictvím spamových hrozeb.
Přibude rizikových e-mailů
Rizikových e-mailů bude podle analytiků ESET přibývat, nárůst očekávají i u phishingových e-mailů a spamů. Jedná se o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky. Výjimkou nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.
„Podvody jsou na internetu bohužel běžné. Některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skype či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby,“ doplňuje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou pak zneužívány právě k šíření phishingu a spamu, ale i tzv. „tvrdého malware“, který přímo ohrožuje zařízení a data uživatele.
Terčem jsou i bitcoinové peněženky a mobily
Od poloviny ledna začala opět růst hodnota bitcoinu na burze, lze tedy očekávat útoky na získání přístupů k peněženkám uživatelů, pokusy o nelegální těžbu a podvodné investiční stránky.
„Kampaně cílené na kryptoměny, které reagují na vývoj cen na burze, lze vypozorovat s přibližně měsíčním zpožděním, a tak očekáváme nárůst v prvních měsících nového roku. Další vývoj bude záviset na tom, zda tento typ útoku bude rentabilní. Aktuálně třeba varujeme před podvodnými investicemi do kryptoměn, v případě tohoto podvodu jde útočníkům o kontaktní údaje a také o vstupní investici, kterousi přisvojí,“ popisuje Šuman.
Typickým útokem na mobilní zařízení patrně zůstane adware, který zobrazuje nevyžádanou reklamu. Experti z ESETu očekávají narůst útoků na bankovní aplikace a pokusů o zneužití či tzv. trojanizaci existujících aplikací. Tím je míněný pokus o vložení škodlivého prvku do jinak legitimní služby či nástroje, například během aktualizace aplikace v době, kdy jí uživatel již důvěřuje.
Jako prevenci zmíněných hrozeb doporučují odborníci aktualizovat zařízení i aplikace v něm a používat spolehlivý bezpečnostní program. Důležité je dbát na ochranu přístupových údajů. V případě mobilních telefonů pak doporučují stahovat aplikace jen z oficiálních obchodů Google Play a App Store.