- Výskumníci spoločnosti ESET zosumarizovali zistenia z oblasti digitálnych hrozieb v správe o kybernetickej bezpečnosti ESET Threat Report H2 2023, ktorá pokrýva obdobie od júna až po november 2023.
- Počet zachytených hrozieb na Slovensku v porovnaní s prvou polovicou roka 2023 klesol o štvrtinu. Ide o prvú korekciu smerom nadol od prudkého nárastu, ktorý ESET zaznamenal vlani po ruskej invázii na Ukrajinu.
- Digitálnym hrozbám zachyteným na Slovensku dominoval phishing.
- Znepokojivým trendom je nárast webových stránok infikovaných škodlivými JavaScript kódmi.
- Kyberzločinci sa zamerali aj na používateľov ChatGPT.
Spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report H2 2023, ktorá zmapovala najčastejšie hrozby v digitálnom svete za obdobie druhej polovice roka 2023. Škodlivým detekciám na Slovensku, podobne ako vo svete, dominovali phishingové hrozby. Znepokojivým trendom je aj nárast webových stránok infikovaných škodlivým JavaScript kódom, ktorý dokáže skompromitovať zariadenie návštevníkov webu.
Počet detekcií sa na Slovensku vracia k predvojnovým číslam
Podľa údajov z detekčných systémov spoločnosti ESET klesol v sledovanom období jún až november 2023 na Slovensku celkový počet zachytených hrozieb v porovnaní s prvou polovicou roka približne o 25 %. V roku 2022 bol trend presne opačný, pričom medzi rokmi 2021 a 2022 hlásila telemetria až 41 % nárast hrozieb.
„Aktuálny pokles zachytených hrozieb predstavuje prvú korekciu smerom k hodnotám, ktoré sme pozorovali pred vpádom ruských vojsk na Ukrajinu. Dramatický nárast kybernetických hrozieb vtedy súvisel práve s vojnou, ktorá prebieha aj v kyberpriestore. Postupný pokles sme detegovali v iných regiónoch už skôr, na Slovensku sa prejavil trend až teraz,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Slovákov najčastejšie ohrozujú podvody
Najčastejšie zachytávanou hrozbou na Slovensku sa stal phishingový podvod, ktorý výskumníci evidujú ako HTML/Phishing.Agent. Táto detekcia v druhom polroku 2023 tvorila viac ako 19 % zo všetkých zachytených škodlivých vzoriek. Ide o HTML prílohu, ktorá obsahuje falošné prihlasovacie okno imitujúce prihlásenie do rôznych populárnych služieb ako napríklad Outlook. Bežne sa distribuuje prostredníctvom e-mailov a slúži najmä na krádež prihlasovacích údajov.
Druhé miesto spomedzi všetkých zachytených hrozieb patrí s takmer 12 % detekcii s názvom DOC/Fraud. Ide o podvod, ktorý zneužíva sexuálnu tematiku. Útočníci obetiam pošlú e-mail, v ktorom tvrdia, že im infiltrovali zariadenie a zachytili ich v chúlostivej situácii. Ak vraj útočníkom obeť nezaplatí požadované výkupné, rozpošlú kompromitujúci materiál jej blízkym. V skutočnosti však diskreditujúcimi zábermi kyberzločinci nedisponujú a spoliehajú sa len na strach obete.
Návštevníci webových stránok v ohrození
Významný nárast zaznamenali výskumníci spoločnosti ESET v prípade detekcie JS/Agent, ktorá zo šiesteho miesta poskočila aktuálne na tretiu najčastejšiu hrozbu. Do tejto kategórie patria rôzne škodlivé JavaScript kódy. Útočníci ich zvyčane umiestňujú na zraniteľné, ale legitímne webové stránky, s cieľom kompromitovať návštevníkov týchto stránok. Obeť môže pri tomto type útoku infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Táto detekcia tvorila takmer 10 % všetkých zachytených škodlivých vzoriek a oproti minulému polroku narástla o 125 %.
„Útočníci zvyčajne infikujú webové stránky, ktoré využívajú komponenty s bezpečnostnými zraniteľnosťami. Správcovia webstránok by si preto mali dávať pozor na to, aké pluginy inštalujú, najmä pre publikačný systém WordPress, na ktorom je postavených množstvo stránok. Dôležité je, aby administrátori nasadzovali aktualizácie hneď, ako sú dostupné. Jedine tak dokážu zabrániť zneužitiu existujúcich zraniteľností v pluginoch alebo samotnom WordPress-e,“ radí Ondrej Kubovič.
Keďže na skompromitovanej stránke môže používateľ infikovať svoje zariadenie len tým, že ju navštívi, je najlepšou ochranou pred webovými stránkami ukrývajúcimi škodlivý kód používanie kvalitného bezpečnostného riešenia, ktoré takéto hrozby dokáže automaticky detegovať a blokovať.
Trendy vo svete
Výskumníci spoločnosti ESET zaznamenali 89 % nárast spyvérov určených pre Android zariadenia, hlavne v dôsledku softvérového vývojového balíka (Software Development Kit - SDK) pre mobilný marketing označeného spoločnosťou ESET ako SpinOk Spyvér. Po inštalácii funguje aplikácia s týmto SDK ako spyvér, pričom vynáša rôzne údaje z napadnutého zariadenia.
Android zariadenia boli tiež terčom malvéru, ktorého cieľom je zneužiť infikované zariadenia na vykonávanie DDoS útokov. Útočníci sa pritom zamerali na smartfóny, tablety, ale aj inteligentné televízory a TV boxy. Až pätinu pokusov v tejto kategórii zablokovalo riešenie ESET Smart TV Security určené na ochranu televízorov.
Výskumníci spoločnosti ESET tiež zaznamenali a zablokovali 675-tisíc pokusov o prístup k škodlivým doménam, ktoré obsahujú v názve „ChatGPT,“ teda názov chatbota využívajúceho umelú inteligenciu od spoločnosti OpenAI. Hrozby spojené s týmito doménami zahŕňajú webové aplikácie, ktoré môžu kradnúť kľúče k OpenAI API, na základe ktorých sú danému používateľovi účtované vykonané služby. Je preto nevyhnutné upriamiť pozornosť na fakt, že API kľúč je tajný a používatelia by si ho preto mali dobre chrániť a neposkytovať ho tretím stranám a iným online službám.
Zaujímavým zistením je, že stúpajúcu hodnotu bitcoinu nesprevádzal zodpovedajúci nárast hrozieb v oblasti kryptomien, čo sa líši od minulých trendov. Cryptostealery však zaznamenali pozoruhodný nárast spôsobený vzostupom malvéru ako služby (Malware as a Service) Lumma Stealer, ktorý sa zameriava na kryptomenové peňaženky.
Celú správu o kybernetickej bezpečnosti ESET Threat Report H2 2023 si môžete prečítať na tomto odkaze. Najnovšie odhalenia výskumníkov spoločnosti ESET nájdete v rámci sociálnej siete X (niekdajší Twitter) na profile ESET Research.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.