Jaké malware trendy můžeme očekávat v roce 2017?

    Nový rok je na svém počátku, pojďme se podívat na to, co nás v něm s velkou pravděpodobností čeká a nemine z pohledu IT hrozeb.
    • Posted on
    • 2 min. čtení
    Martin Skýpala
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Velkým tématem loňského roku byl ransomware a podle odborníků šlo hrozbou číslo jedna. Typickou činností ransomware je zamknutí zařízení a šifrování dat. Za odšifrování nebo odemknutí zařízení potom požaduje značný finanční obnos.

    Nejčastějším směrem útoku jsou e-mailové zprávy, které většinou obsahují škodlivou přílohu. A jde o velmi výnosný business. Cena výkupného vzrostla za poslední rok více než 2x (aktuálně 679 dolarů, 294 dolarů na konci roku 2015) a podle odhadu je celkový zisk útočníků okolo 1 miliardy dolarů. Proto se dá předpokládat, že i v tomto roce ransomware poroste a bude patřit mezi hlavní hrozby.

    Nebude se to týkat pouze klasických stolních počítačů či notebooků

    Mobilní zařízení s Androidem už mají premiéru ransomware za sebou (Android/SimpLocker) a v roce 2017 se pravděpodobně častěji setkáme s vyděračským malware i pro zařízení, které obecně řadíme do internetu věcí (IoT), tedy televize, routery, auta, ledničky a obecně všechna chytrá zařízení. První vlaštovky už také máme za sebou. Malware Flocker blokoval přístup do chytrých televizí s Androidem a požadoval výkupné 200 dolarů. Štěstím v neštěstí je fakt, že platforma IoT je značně fragmentovaná, bez standardů, takže je pro útočníky těžké zaútočit jedním škodlivým kódem na zajímavý počet zařízení. Zatím.

    U mobilních zařízení je trend jasný

    Počet hrozeb zcela jistě poroste a to hlavně na zařízeních s operačním systémem Android. Důvody jsou jednoduché. Nejen, že jde o dominantní platformu na trhu (cca 86 procent), ale jde o tzv. otevřenou platformu, takže pro malware tvůrce není problém umístit na Google Play podvodnou aplikaci nebo zneužít některou ze známých, bohužel většiny zařízení neopravených, zranitelností.

    graf

    Právě zranitelnosti jsou Achillovou patou Androidu. Kromě mobilních zařízení přímo od Googlu, které dostávají bezpečnostní záplaty pravidelně, u ostatních výrobců obecně platí, že aktualizace posílají na svá zařízení velmi zřídka. Nabízí tak útočníkům skoro na stříbrném podnose.

    graf

    V roce 2016 bylo detekováno společnosti ESET 300 nových variant škodlivého kódu měsíčně, což oproti roku 2015 stoprocentní nárůst. Podobný boom mobilního malware se tedy dá předpokládat i tomto roce. U druhého největšího mobilního hráče iOS od Applu bude situace o hodně klidnější, jelikož počet detekcí měsíčně v minulém roce byl v řádu jednotek. Nicméně i tak jde o nárůst oproti 2015.

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat
    české uživatele ohrožuje malware, který krade hesla z internetových prohlížečů
    • 4 min. čtení

    Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

    Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.
    Přečíst článek