Jaké malware trendy můžeme očekávat v roce 2017?

Nový rok je na svém počátku, pojďme se podívat na to, co nás v něm s velkou pravděpodobností čeká a nemine z pohledu IT hrozeb.
Total
0
Sdílení

Velkým tématem loňského roku byl ransomware a podle odborníků šlo hrozbou číslo jedna. Typickou činností ransomware je zamknutí zařízení a šifrování dat. Za odšifrování nebo odemknutí zařízení potom požaduje značný finanční obnos.

Nejčastějším směrem útoku jsou e-mailové zprávy, které většinou obsahují škodlivou přílohu. A jde o velmi výnosný business. Cena výkupného vzrostla za poslední rok více než 2x (aktuálně 679 dolarů, 294 dolarů na konci roku 2015) a podle odhadu je celkový zisk útočníků okolo 1 miliardy dolarů. Proto se dá předpokládat, že i v tomto roce ransomware poroste a bude patřit mezi hlavní hrozby.

Nebude se to týkat pouze klasických stolních počítačů či notebooků

Mobilní zařízení s Androidem už mají premiéru ransomware za sebou (Android/SimpLocker) a v roce 2017 se pravděpodobně častěji setkáme s vyděračským malware i pro zařízení, které obecně řadíme do internetu věcí (IoT), tedy televize, routery, auta, ledničky a obecně všechna chytrá zařízení. První vlaštovky už také máme za sebou. Malware Flocker blokoval přístup do chytrých televizí s Androidem a požadoval výkupné 200 dolarů. Štěstím v neštěstí je fakt, že platforma IoT je značně fragmentovaná, bez standardů, takže je pro útočníky těžké zaútočit jedním škodlivým kódem na zajímavý počet zařízení. Zatím.

U mobilních zařízení je trend jasný

Počet hrozeb zcela jistě poroste a to hlavně na zařízeních s operačním systémem Android. Důvody jsou jednoduché. Nejen, že jde o dominantní platformu na trhu (cca 86 procent), ale jde o tzv. otevřenou platformu, takže pro malware tvůrce není problém umístit na Google Play podvodnou aplikaci nebo zneužít některou ze známých, bohužel většiny zařízení neopravených, zranitelností.

graf

Právě zranitelnosti jsou Achillovou patou Androidu. Kromě mobilních zařízení přímo od Googlu, které dostávají bezpečnostní záplaty pravidelně, u ostatních výrobců obecně platí, že aktualizace posílají na svá zařízení velmi zřídka. Nabízí tak útočníkům skoro na stříbrném podnose.

graf

V roce 2016 bylo detekováno společnosti ESET 300 nových variant škodlivého kódu měsíčně, což oproti roku 2015 stoprocentní nárůst. Podobný boom mobilního malware se tedy dá předpokládat i tomto roce. U druhého největšího mobilního hráče iOS od Applu bude situace o hodně klidnější, jelikož počet detekcí měsíčně v minulém roce byl v řádu jednotek. Nicméně i tak jde o nárůst oproti 2015.

Mohlo by vás zajímat

Bezpečnostní trendy 2017: ESET varuje před pokračující vlnou ransomware útoků

Zpráva „Trendy 2017: Bezpečnosti bude vládnout ransomware“ sestavená bezpečnostními experty společnosti ESET představuje klíčová témata počítačové bezpečnosti důležitá pro firmy i domácí uživatele a varuje před nejnovějšími hrozbami, které se mohou objevit v novém roce.
Přečíst článek

Pravda a mýty o bezpečnosti Androidu. Obezřetnost je na místě

Nejrozšířenější operační systém v chytrých mobilních zařízeních není tak bezpečný, jak by se mohlo zdát. Chráníte svůj počítač a notebook bezpečnostním softwarem a zdá se vám zbytečné vynakládat čas a finanční prostředky, abyste stejným způsobem zabezpečili i svůj chytrý telefon nebo tablet? Možná jste zaslechli tvrzení, že smartphony jsou proti malwaru lépe chráněny a žádnou speciální bezpečnostní aplikaci nepotřebují. Opak je pravdou.
Přečíst článek