Jaké malware trendy můžeme očekávat v roce 2017?

  |   Virus Lab

Nový rok je na svém počátku, pojďme se podívat na to, co nás v něm s velkou pravděpodobností čeká a nemine z pohledu IT hrozeb.

1484123758_18297585_ml.jpg

Velkým tématem loňského roku byl ransomware a podle odborníků šlo hrozbou číslo jedna. Typickou činností ransomware je zamknutí zařízení a šifrování dat. Za odšifrování nebo odemknutí zařízení potom požaduje značný finanční obnos.

Nejčastějším směrem útoku jsou e-mailové zprávy, které většinou obsahují škodlivou přílohu. A jde o velmi výnosný business. Cena výkupného vzrostla za poslední rok více než 2x (aktuálně 679 dolarů, 294 dolarů na konci roku 2015) a podle odhadu je celkový zisk útočníků okolo 1 miliardy dolarů. Proto se dá předpokládat, že i v tomto roce ransomware poroste a bude patřit mezi hlavní hrozby. 

A nebude se to týkat pouze klasických stolních počítačů či notebooků. Mobilní zařízení s Androidem už mají premiéru ransomware za sebou (Android/SimpLocker) a v roce 2017 se pravděpodobně častěji setkáme s vyděračským malware i pro zařízení, které obecně řadíme do internetu věcí (IoT), tedy televize, routery, auta, ledničky a obecně všechna chytrá zařízení. První vlaštovky už také máme za sebou. Malware Flocker blokoval přístup do chytrých televizí s Androidem a požadoval výkupné 200 dolarů. Štěstím v neštěstí je fakt, že platforma IoT je značně fragmentovaná, bez standardů, takže je pro útočníky těžké zaútočit jedním škodlivým kódem na zajímavý počet zařízení. Zatím.

U mobilních zařízení je trend jasný. Počet hrozeb zcela jistě poroste a to hlavně na zařízeních s operačním systémem Android. Důvody jsou jednoduché. Nejen, že jde o dominantní platformu na trhu (cca 86 procent), ale jde o tzv. otevřenou platformu, takže pro malware tvůrce není problém umístit na Google Play podvodnou aplikaci nebo zneužít některou ze známých, bohužel většiny zařízení neopravených, zranitelností.

2K 10012016

Právě zranitelnosti jsou Achillovou patou Androidu. Kromě mobilních zařízení přímo od Googlu, které dostávají bezpečnostní záplaty pravidelně, u ostatních výrobců obecně platí, že aktualizace posílají na svá zařízení velmi zřídka. Nabízí tak útočníkům skoro na stříbrném podnose.

2K 100120162

 V roce 2016 bylo detekováno společnosti ESET 300 nových variant škodlivého kódu měsíčně, což oproti roku 2015 stoprocentní nárůst. Podobný boom mobilního malware se tedy dá předpokládat i tomto roce. U druhého největšího mobilního hráče iOS od Applu bude situace o hodně klidnější, jelikož počet detekcí měsíčně v minulém roce byl v řádu jednotek. Nicméně i tak jde o nárůst oproti 2015. 



Dvojklik