V jakých jazycích útočníci malware nejčastěji programují? Dlouhodobě se loni zvyšovala popularita jazyka C#.
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně (spyware), které měly získávat Celkově tyto škodlivé kódy stály v prosinci za 15 % detekovaného malwaru v České republice. Vyplývá to ze statistik společnosti ESET.
Nejzávažnější hrozbou byl nadále trojský kůň Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. Oproti listopadu došlo k mírnému nárůstu detekcí tohoto škodlivého kódu. Vyššího počtu detekcí dosáhl také trojský kůň Fareit, i ten sloužil útočníkům ke krádežím hesel. Ten byl od října druhou nejčastější hrozbou pro české uživatele. Oba zmíněné trojské koně se šířily především prostřednictvím spamových kampaní. E-maily se šířila i třetí nejběžnější detekce – backdoor Adwind. Tento malware útočil napříč různými operačními systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind je vytvořen v Javě a v tomto ohledu představuje výjimku, protože celkově množství malwaru v Javě klesá.
Rok 2019 jako celek
Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na darknetu.
Měnilo se také to, v jakých jazycích útočníci malware programují. Dlouhodobě se zvyšovala popularita jazyka C#. Díky tomu že jej komunita útočníků hojně využívá, je k dispozici široká nabídka antidetekčních modulů, které mají za cíl snížit odhalení malware bezpečnostním softwarem.
V roce 2019 se konstantně snižoval počet detekcí ransomwaru. Jejich největší nárůst proběhl v roce 2017. Tehdy však firmy začaly investovat do ochrany proti tomuto typu hrozby a jejich výskyt tak dlouhodobě začal klesat. Ke konci roku se však objevilo několik výrazných útoků cílených na Českou republiku, které získaly významnou mediální pozornost, a může se jednat o začátek nového trendu, kdy se s ransomwarem začneme potkávat opět častěji.
Nejčastější kybernetické hrozby v ČR za prosinec 2019
Trojan.MSIL/Spy.Agent.AES (10,52 %)
Trojan.Win32/PSW.Fareit (4,68 %)
Backdoor.Java/Adwind (3,49 %)
Backdoor.MSIL/NanoCore (1,74 %)
Trojan.Win64/TrickBot (1,59 %)
Trojan.MSIL/Bladabindi (1,57 %)
Trojan.Win32/Formbook (1,50 %)
Win32/Floxif (1,46 %)
Trojan.Win32/Spy.Socelars (1,27 %)
Trojan.Win32/Agent.VHY (1,17 %)
Nejčastější kybernetické hrozby v ČR v roce 2019
Trojan.Win32/PSW.Fareit (7,67 %)
Trojan.MSIL/Spy.Agent.AES (5,14 %)
Backdoor.Java/Adwind (3,29 %)
Backdoor.MSIL/NanoCore (2,24 %)
Trojan.Win32/Formbook (2,11 %)
Trojan.Win32/Spy.Socelars (1,86 %)
Trojan.MSIL/Bladabindi (1,50 %)
Backdoor.Win32/Rescoms (1,48 %)
Trojan.Win64/CoinMiner.RX (1,33 %)
Trojan.MSIL/Spy.Agent.AUS (1,27 %)
zdroj: Eset