Kyberútoky: Za jediný rok až desaťnásobne vzrástol počet pokusov podvodníkov o uhádnutie hesla

Redakcia FinReport 27.2.2022 Poslať

Snaha podvodníkov o uhádnutie hesla v roku 2021 vzrástla viac ako 10-násobne. Detekcie bankového malvéru na zariadeniach s operačným systémom Android stúpli o 428 %. Počet útokov na protokoly vzdialeného pripojenia (RDP) prelomil v závere minulého roka všetky doterajšie rekordy, ich počet medziročne narástol o 897 %. Tvrdí to spoločnosť ESET vo svojej správe o digitálnych hrozbách Threat Report 2021. A hoci počet kyberútokov v minulom roku dramaticky vzrástol, rok 2022 bude najmä v súvislosti s vojenským konfliktom na Ukrajine na ne ešte bohatší.

Foto: Shutterstock

Dramatický nárast útokov

Najčastejším kybernetickým útokom v minulom roku bola snaha o uhádnutie hesla. Medziročne narástla viac ako 10-násobne. Hneď po ňom nasledovala zraniteľnosť ProxyLogon, ktorá bola druhým najčastejším cieľom útokov.

Záver minulého roka sa niesol v znamení dramatického nárastu útokov na protokoly vzdialenej správy pripojenia (RDP), ktorých počet sa stupňuje od začiatku pandémie. Čísla z posledných týždňov roka 2021 prelomili všetky dovtedajšie rekordy.

Agresívnejší ako kedykoľvek predtým

Už v správe za rok 2020 spoločnosť ESET uviedla, že ransomvér je agresívnejší ako kedykoľvek predtým. V roku 2021 však útokmi na kritickú infraštruktúru a požadovaním astronomického výkupného ransomvér prekonal aj tie najhoršie obavy.

Odhadom presiahli bitcoinové transakcie pravdepodobne spojené s výkupným viac ako 5 miliárd dolárov, a to iba počas prvej polovice roku 2021. Počas toho, ako kurz bitcoinu zaznamenal v novembri minulého roku najvyššiu hodnotu, pozorovali experti spoločnosti vlnu hrozieb cieliacich na kryptomeny, ktorú ešte viac posilnila popularita NFT.

Partner témy

Zraniteľné softvéry

Správa venuje pozornosť aj zraniteľnosti Log4Shell, ďalšej kritickej chybe v softvérovej knižnici Log4j, ktorá spôsobila zemetrasenie koncom roka, keď IT správcovia museli urgentne nájsť a zaplátať zraniteľnosť vo svojej sieti.

„Táto zraniteľnosť s najvyššou hodnotou 10 z 10 na stupnici CVSS vystavila nespočetné množstvo serverov riziku úplného ovládnutia útočníkmi. Nie je preto prekvapením, že ju kybernetickí zločinci okamžite začali zneužívať. Aj keď sme zraniteľnosť Log4Shell zaznamenali iba počas posledných troch týždňov minulého roka, jej zneužitie bolo podľa našich štatistík za celý rok piatym najčastejšie využívaným vektorom útoku. To ukazuje, ako rýchlo sa dokážu kybernetickí zločinci chopiť príležitostí, ktoré vyplývajú z novoobjavených kritických zraniteľností,“ vysvetľuje riaditeľ výskumu spoločnosti Roman Kováč.

Nárast bankových malvérov

V oblasti mobilných zariadení s operačným systémom Android zaznamenal ESET znepokojujúci nárast detekcií bankových malvérov. Ich počet v roku 2021 medziročne stúpol o 428 %, pričom dosiahli úroveň detekcií advérov, ktoré sú notoricky známe obťažovaním používateľov na platforme Android.

Počet e-mailových hrozieb, ktoré sú vstupnou bránou pre množstvo útokov, sa počas uplynulého roka viac ako zdvojnásobil. Tento trend má na svedomí najmä strmý nárast počtu phishingových e-mailov.

Vojna na Ukrajine zintenzívni množstvo aj silu kyberútokov

V súvislosti s vojenským konfliktom na Ukrajine sa objavilo viacero kybernetických útokov, a to na oboch stranách. Najprv USA obvinilo Rusko z kyberútoku na Ukrajinské banky. Neskôr medzinárodná sieť hekerov Anonymous vyhlásila kybernetickú vojnu orgánom Ruskej federácie. Zaútočila napríklad na web Ruskej televízie. Na situáciu bude reagovať aj Národný bezpečnostný úrad SR, ktorý dostane právomoci reagovať na škodlivý obsah na internete prostredníctvom blokovania infikovaných domén a IP adries.