Technológie

Rok 2020 a kyberbezpečnosť: Na Slovensku sme čelili hlavne ransomvéru, rastie aj stalkervér

Na globálnej úrovni sa čoraz väčším problémom stáva stalkervér, ktorý sleduje používateľov. Slovensko má však zatiaľ problém predovšetkým s klasickým ransomvérom.

Pandémia koronavírusu spôsobila náhle a rozsiahle zmeny na celom svete, vrátane Slovenska. Potrebné opatrenia v rámci sociálneho dištancovania, práca na diaľku a firmy snažiace sa prispôsobiť novému normálu priniesli isté rozdiely v porovnaní s predchádzajúcim rokom. Hovoriac v číslach, Slovensko bolo tento rok oproti minulosti oveľa lepšie chránené pred bankovými trójskymi koňmi, mobilným malvérom a stalkervérom, ale bolo oveľa viac pod tlakom ransomvéru. No aj keď počet kyberútokov na Slovensku klesá, v skutočnosti sú útoky oveľa vytrvalejšie a viac zamerané na konkrétne ciele.

 

Situácia vo svete

Rok 2020 bol poznačený globálnou pandémiou, ktorá ovplyvnila všetky oblasti života. Nutnosť sociálneho odstupu a iné preventívne opatrenia viedli k bezprecedentnému nárastu počtu ľudí pracujúcich z domu. Prispôsobiť sa musel každý – spoločnosti aj zamestnanci. A práve práca na diaľku zmenila viac, než by sa na prvý pohľad mohlo zdať. Na jednej strane je veľa zamestnancov, ktorí predtým týmto typom práce skôr pohŕdalo, no teraz mu prišli na chuť. Na strane druhej, veľa spoločností, ktoré boli viac menej donútené prispôsobiť svoje pracovné procesy novým podmienkam, si uvedomilo výhody tohto prístupu a uvažujú o ňom dokonca ako o trvalej voľbe.

 

Takáto zmena v pracovných postupoch by len ťažko nemohla mať dopad na trh práce a pracovné postupy, vrátane bezpečnosti. Ako príklad slúži znepokojujúca štatistika: iba niečo viac než polovica zamestnancov je vybavená pracovnými zariadeniami a VPN, viac než jedna štvrtina nemala žiadne bezpečnostné školenie a väčšina sa vo svojom „pracovnom prostredí“ stretáva s novými výzvami. Technológie však zohrávajú dôležitú úlohu pri rozširovaní konektivity, získavaní nových zručností a zrýchlení digitálnej transformácie.    

INZERCIA

 

Jeden príklad za všetky – škodlivé súbory PDF, MP4 a DOCX, ktorých názvy naznačujú, že obsahujú videonávody ako sa chrániť, obsahujú aktualizácie týkajúce sa hrozieb alebo dokonca postupy detekcie vírusov. V skutočnosti sú tieto súbory schopné ničiť, blokovať, upravovať alebo kopírovať údaje, ako aj zasahovať do činnosti počítača. Pripojenie môže byť takisto jedným z vektorov otvoreným pre kybernetický útok – zariadenia totiž už nie sú na internet pripojené káblom, ale pomocou chabo chránených domácich zariadení zabezpečujúcich internetové pripojenie. Pretrvávajúcou výzvou zostáva potreba zabezpečenia infraštruktúry, najmä cloudu.

 

Na globálnej úrovni sa čoraz väčším problémom stáva stalkervér. V roku 2019 zaznamenala bezpečnostná spoločnosť Kaspersky nárast stalkervéru na mobilných zariadeniach používateľov o 67 % v porovnaní s rokom 2018. Naproti tomu, začiatkom roka 2020 zaznamenali jeho pokles. Podľa odborníkov z bezpečnostnej spoločnosti môže tento pokles súvisieť s lockdownom zavádzaným krajinami po celom svete. Predpokladom totiž je, že stalkervér sa väčšinou používa na sledovanie intímneho partnera, a teda kvôli zavádzaniu rôznych obmedzení týkajúcich sa voľného pohybu potreba tohto typu aplikácií pravepodobne klesá.

 

„Zaujímavým zistením je, že cena ukradnutých dát kyberzločincami je vyššia pri zdravotníckych materiáloch než napríklad pri ukradnutých informáciách z platobných kariet. Môžeme to sledovať pri útokoch na zdravotnícke zariadenia, pričom citlivé zdravotné informácie sa stali žiadanou komoditou,“ tvrdí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu. 

 

Situácia na Slovensku

Zmeny samozrejme neobišli ani Slovensko. V porovnaní s rokom 2019 bolo v roku 2020 zaznamenaných o 22,64 % menej útokov na počítače a najväčší medziročný úspech zaznamenali bankové trójske kone. Po prvom štvrťroku, kedy bol zaznamenaný vyšší počet útokov, je ku koncu roka bankových trójskych koní v medziročnom porovnaní o 85,8 % menej. Podobná situácia nastala aj v oblasti malvéru a stalkervéru. 

 

Avšak podliehať falošnému pocitu bezpečia by bolo predčasné. Situácia je stále vážna. Dobrým príkladom je oblasť mobilného malvéru, ktorý síce zaznamenal pokles v počte útokov na unikátnych používateľov o 12,42 %, no v počte detekcií sa zvýšili o 0,51 %. To znamená, že viackrát bol napadnutý menší počet používateľov, takže záverom je, že hrozby sa stávajú cielenejšími a vytrvalejšími a kyberzločinci tak dostávajú „viac za menej“. 

 

Jediná oblasť, ktorá na základe údajov  Kaspersky na Slovensku v medziročnom porovnaní rástla, sa týka ransomvéru. Len na rozdiel od mobilného malvéru, ransomvér stúpol v počte unikátnych používateľov o 86,64 % a počet detekcií sa znížil o 31,15 %. 

 

„Aj keď sme na Slovensku nezaregistrovali dramatický nárast celkového počtu hrozieb, štatistické údaje pri istých hrozbách naznačujú, že sa stali buď adresnejšími (napríklad mobilný malvér), alebo ovplyvňujú ešte väčší počet obetí (napríklad útoky ransomvéru). Je zaujímavé, že oproti regionálnym trendom celkový počet bankových trójskych koní tento rok na Slovensku nerástol“,“ uzatvára Kořen.

Pokračujte na ďalší príspevok »