Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report H2 2023, ktorá zmapovala najčastejšie hrozby v digitálnom svete za obdobie druhej polovice roka 2023. Škodlivým detekciám na Slovensku, podobne ako vo svete, dominovali phishingové hrozby. Znepokojivým trendom je aj nárast webových stránok infikovaných škodlivým JavaScript kódom, ktorý dokáže skompromitovať zariadenie návštevníkov webu.
Počet zachytených hrozieb sa vracia k predvojnovým číslam
Podľa údajov z detekčných systémov spoločnosti ESET klesol v sledovanom období jún až november 2023 na Slovensku celkový počet zachytených hrozieb v porovnaní s prvou polovicou roka približne o 25 %. V roku 2022 bol trend presne opačný, pričom medzi rokmi 2021 a 2022 hlásila telemetria až 41 % nárast hrozieb.
„Aktuálny pokles zachytených hrozieb predstavuje prvú korekciu smerom k hodnotám, ktoré sme pozorovali pred vpádom ruských vojsk na Ukrajinu. Dramatický nárast kybernetických hrozieb vtedy súvisel práve s vojnou, ktorá prebieha aj v kyberpriestore. Postupný pokles sme detegovali v iných regiónoch už skôr, na Slovensku sa prejavil trend až teraz,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Na Slovensku sú najrozšírenejšie podvody
Najčastejšie zachytávanou hrozbou na Slovensku sa stal phishingový podvod, ktorý výskumníci evidujú ako HTML/Phishing.Agent. Táto detekcia v druhom polroku 2023 tvorila viac ako 19 % zo všetkých zachytených škodlivých vzoriek. Ide o HTML prílohu, ktorá obsahuje falošné prihlasovacie okno imitujúce prihlásenie do rôznych populárnych služieb ako napríklad Outlook. Bežne sa distribuuje prostredníctvom e-mailov a slúži najmä na krádež prihlasovacích údajov.
Druhé miesto spomedzi všetkých zachytených hrozieb patrí s takmer 12 % detekcii s názvom DOC/Fraud. Ide o podvod, ktorý zneužíva sexuálnu tematiku. Útočníci obetiam pošlú e-mail, v ktorom tvrdia, že im infiltrovali zariadenie a zachytili ich v chúlostivej situácii. Ak vraj útočníkom obeť nezaplatí požadované výkupné, rozpošlú kompromitujúci materiál jej blízkym. V skutočnosti však diskreditujúcimi zábermi kyberzločinci nedisponujú a spoliehajú sa len na strach obete.
Škodlivé JavaScript kódy na vzostupe
Významný nárast zaznamenali výskumníci spoločnosti ESET v prípade detekcie JS/Agent, ktorá zo šiesteho miesta poskočila aktuálne na tretiu najčastejšiu hrozbu. Do tejto kategórie patria rôzne škodlivé JavaScript kódy. Útočníci ich zvyčane umiestňujú na zraniteľné, ale legitímne webové stránky, s cieľom kompromitovať návštevníkov týchto stránok. Obeť môže pri tomto type útoku infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Táto detekcia tvorila takmer 10 % všetkých zachytených škodlivých vzoriek a oproti minulému polroku narástla o 125 %.
„Útočníci zvyčajne infikujú webové stránky, ktoré využívajú komponenty s bezpečnostnými zraniteľnosťami. Správcovia webstránok by si preto mali dávať pozor na to, aké pluginy inštalujú, najmä pre publikačný systém WordPress, na ktorom je postavených množstvo stránok. Dôležité je, aby administrátori nasadzovali aktualizácie hneď, ako sú dostupné. Jedine tak dokážu zabrániť zneužitiu existujúcich zraniteľností v pluginoch alebo samotnom WordPress-e,“ radí Ondrej Kubovič.
Keďže na skompromitovanej stránke môže používateľ infikovať svoje zariadenie len tým, že ju navštívi, je najlepšou ochranou pred webovými stránkami ukrývajúcimi škodlivý kód používanie kvalitného bezpečnostného riešenia, ktoré takéto hrozby dokáže automaticky detegovať a blokovať.
Threat Report o trendoch vo svete
Výskumníci spoločnosti ESET zaznamenali 89 % nárast spyvérov určených pre Android zariadenia, hlavne v dôsledku softvérového vývojového balíka (Software Development Kit – SDK) pre mobilný marketing označeného spoločnosťou ESET ako SpinOk Spyvér. Po inštalácii funguje aplikácia s týmto SDK ako spyvér, pričom vynáša rôzne údaje z napadnutého zariadenia.
Android zariadenia boli tiež terčom malvéru, ktorého cieľom je zneužiť infikované zariadenia na vykonávanie DDoS útokov. Útočníci sa pritom zamerali na smartfóny, tablety, ale aj inteligentné televízory a TV boxy. Až pätinu pokusov v tejto kategórii zablokovalo riešenie ESET Smart TV Security určené na ochranu televízorov.
Výskumníci spoločnosti ESET tiež zaznamenali a zablokovali 675-tisíc pokusov o prístup k škodlivým doménam, ktoré obsahujú v názve „ChatGPT,“ teda názov chatbota využívajúceho umelú inteligenciu od spoločnosti OpenAI. Hrozby spojené s týmito doménami zahŕňajú webové aplikácie, ktoré môžu kradnúť kľúče k OpenAI API, na základe ktorých sú danému používateľovi účtované vykonané služby. Je preto nevyhnutné upriamiť pozornosť na fakt, že API kľúč je tajný a používatelia by si ho preto mali dobre chrániť a neposkytovať ho tretím stranám a iným online službám.
Zaujímavým zistením je, že stúpajúcu hodnotu bitcoinu nesprevádzal zodpovedajúci nárast hrozieb v oblasti kryptomien, čo sa líši od minulých trendov. Cryptostealery však zaznamenali pozoruhodný nárast spôsobený vzostupom malvéru ako služby (Malware as a Service) Lumma Stealer, ktorý sa zameriava na kryptomenové peňaženky.
