Počet ransomvérových útokov za 1. kvartál tohto roka sa medziročne zvýšil o 107 percent. Prvenstvo si drží malvér zameraný na operačný systém Windows. Uviedli to výskumníci zo spoločnosti Check Point Software Technologies. Trojicou najagresívnejších malvérov v úvode roka sú trójske kone Dridex, AgentTesla a Trickbot.
Trojany na vzdialené ovládanie
Trójsky kôň s názvom Dridex mal dosah na 15 percent organizácií vo svete, AgentTesla na 12 percent a Trickbot zasiahol osem percent organizácií.
Za kyberútokom na spoločnosť Colonial Pipeline sú možno hekeri spájaní s Ruskom
,,Čo sa týka Slovenska, pozorujeme celkový nárast kybernetických útokov a najmä agresívny nástup ransomvéru. Od začiatku roka 2021 je tu každá organizácia vystavená útokom priemerne 473-krát týždenne," vyčíslil riaditeľ slovenskej pobočky spoločnosti Andrej Aleksiev.
Medzi najčastejšie malvéry na Slovensku patria bankové trojany a trojany na vzdialené ovládanie.
Pozor na spam
Ako vysvetlili odborníci, trójsky kôň Dridex sa zameriava na platformu Windows. Šíri sa prostredníctvom spamových kampaní a to tak, že kontaktuje vzdialený server, odošle informácie o infikovanom systéme a môže aj sťahovať a spúšťať ďalšie moduly na diaľkové ovládanie. Tento trojan je najčastejšie využívaným ransomvérom už druhý mesiac po sebe.
Kyberútokov sa firmy boja viac ako robotizácie či legislatívnych zmien
,,V apríli sa šíril napríklad prostredníctvom kampane QuickBooks Malspam. Phishingové e-maily používali značku QuickBooks a lákali používateľov na falošné platobné oznámenia a faktúry," vysvetlili výskumníci.
E-mail obsahoval škodlivú prílohu, ktorú keď používatelia stiahli, ich systém sa infikoval malvérom a ten zašifroval napadnuté súbory.
Ukradnuté heslá a škodlivé aplikácie
Trójsky kôň AgentTesla zase kradne heslá. Dokáže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Vie aj zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych softvérov na zariadení. Tretí najrozšírenejší trojan Trickbot sa zaraďuje medzi bankové malvéry.
Výskumníci upozornili aj na mobilné malvéry pre systém Android, vo svete sú najrozšírenejšie xHelper, Triada a Hiddad. xHelper sa používa na sťahovanie ďalších škodlivých aplikácií a na zobrazovanie reklamy.
Aplikácia sa dokáže skryť pred používateľom a po odinštalovaní sa opäť nainštalovať. Triada zase udeľuje superužívateľské oprávnenia na stiahnutie malvéru a pomáha ich vložiť do systémových procesorov. Hiddad reštruktúruje legitímne aplikácie a zverejní ich na obchodoch tretích strán. Zväčša zobrazuje reklamy, ale môže získať aj prístup k bezpečnostným funkciám v operačnom systéme.