Virus Brain se ale vymkl kontrole. Jednoho dne jim začali volat naštvaní lidé z USA nebo Británie. Oba vývojáři jen složitě vysvětlovali, že vlastně neměli v úmyslu nic zlého.

Virus, který škemrá o pozornost a sušenky

První počítačové viry byly spíše ukázkou dovedností programátorů nebo šlo o vtipy. Viry neměly za úkol uživatelům škodit.

V roce 1989 se například objevil vir Yankeedoodle, původem z Bulharska, který každý den přesně v 17:00 začal hrát melodii Yankee Doodle.

V devadesátých letech se objevil virus Susenka (nebo také Dejmi), který se jednou za čas dožadoval sušenky. Uživatel musel napsat slovo susenka a stisknout enter, aby se viru dočasně zbavil.

Zcela neškodný byl také takzvaný albánský virus. Jednalo se o pouhý obrázek s textem „Jsem albánský počítačový vir, ale s ohledem na slabé možnosti mé země Ti nemohu nic udělat. Prosím, smaž si nějaký soubor a přepošli mě dál.“

Postupně se rozvinula motivace útočníků

Jedním z prvních virů u nás byl malware Vienna. Ten už reálné riziko představoval. Dokázal totiž poškodit soubory. V reakci na Viennu vznikla také první verze programu ESET. Tehdy ještě neexistoval internet, takže se jak viry, tak antivirové programy, šířily na disketách.

Rozmach internetu otevřel vývojářům škodlivých kódů nevídané možnosti, protože mohli svůj malware šířit rychleji a efektivněji a  mohli začít na virech vydělávat. Dnes situace došla tak daleko, že útočníci požadují platbu ve virtuální měně bitcoin,  který není závislý na finanční politice států a nepodléhá inflaci.

Jedním z nejničivějších na světě byl virus ILOVEYOU, který v roce 2001 během několika dní infikoval 45 milionů počítačů po celém světě. Šířil se z přílohy e-mailu, která měla podle názvu obsahovat romantické vyznání. Virus dokázal z počítače vymazat například soubory s přílohami .doc, .jpeg nebo skrýt soubory.mp3.

Moderní malware už podle expertů vyvíjejí skupiny vzdělaných odborníků. Jde o zločinné odvětví, ve kterém se točí obrovské finanční prostředky. Podle našich zkušeností může při úspěšném ransomwarovém útoku dosahovat výkupné u firem šplhat až k milionům korun, v případě nadnárodních korporací může jít až o miliony dolarů. Běžné požadují útočníci platbu v bitcoinech, aby nebylo možné vystopovat jejich identitu.

Historie malware je důkazem toho, jak vynikající technologie mohou být dvousečné.

Dnes jsme svědky útoků, kdy se útočníci pokoušejí získat citlivá data celých vlád států, vydírají nemocnice, hledají cesty, jak infiltrovat elektrárny, které ani nemají sítě online a tak dále. Pokud útočníci ukradnou inovace nebo patenty, mohou zničit i velmi dobře prosperující firmy. Bohužel najít skutečné viníky není snadné. V drtivé většině případů není možné určit dokonce ani to, z jaké pocházejí země. Je proto důležité, abychom si rizik byli vědomi a nežili v přesvědčení, že programy vyřeší všechno za nás.

Naši analytici zjistili, že objem hrozeb se zvyšoval v závislosti na změnách ve společnosti a vyhlášených preventivních opatřeních.

Po zpřísnění opatření vždy přibylo phishingových útoků

Nejvýraznějším rizikem v Česku jsou dlouhodobě hrozby šířící se e-maily, zejména spam a phishing. Počet detekcí phishingu narostl v porovnání s rokem 2019 přibližně o 100 %.

Phishing je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla.

Je zřejmé, že útočníci reagují na společenské změny (jako je zavedení nouzového stavu, rozvolnění opatření) a podle nich spouštějí své kampaně. Z grafu námi zachyceného phishingu je vidět, že během první vlny začali šířit své hrozby intenzivněji, naopak během letního rozvolnění omezili svou aktivitu.

V přílohách třetiny škodlivých e-mailů detekujeme skripty VBA, v pětině pak infikované dokumenty. Je proto nutné si dávat pozor na podezřelé přílohy e-mailů.

Podobně jako vývoj phishingových kampaní vypadala intenzita distribuce malware. Ačkoli jsme byli svědky výrazných výkyvů, v obecné rovině evidujeme mírný nárůst. Dominují především trojské koně kradoucí hesla, spyware a tzv. backdoory, které umožní na dálku ovládat zařízení.

Jaké hrozby lze očekávat do konce roku?

Před Vánocemi přibývá různých typů podvodů. Letošní rok nebude výjimkou. Útočníci tentokrát sází na to, že lidé více nakupují online a jsou méně pozorní.

Očekáváme další nárůst phishingových útoků a spamu. Běžným podvodem jsou například falešné faktury za “nakoupené” zboží nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé při shánění vánočních dárků online zvyklí.

Jelikož již nyní rostou ceny kryptoměn, budou zřejmě vzrůstat pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek. V našich datech evidujeme vyšší výskyt bankovních trojských koní určených pro mobilní telefony. V této oblasti apelujeme na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.

Jak se chránit před nejnovějšími hrozbami?

Doporučujeme především aktualizovat jak operační systém, tak všechny programy a aplikace v zařízení. Výjimkou by neměl být ani bezpečnostní program. ESET pravidelně vydává na podzim aktualizovanou verzi svých programů rozšířenou o nové moduly, které reagují na nejnovější hrozby nebo posilují ochranu před těmi stávajícími. Aktuální programy ESET mají číslo 14. Jaké novinky jsme připravili?

Určitě vám doporučujeme zvýšenou opatrnost při platbách online, používání silných a unikátních hesel pro každou službu zvlášť by mělo být samozřejmostí. Rizikové je ukládání hesel v prohlížečích, spíše dejte přednost správcům hesel.