Infostealery: Kybernetická epidemie dneška s miliardovými škodami

Neuvěřitelných 16 miliard přihlašovacích údajů – tolik kompromitovaných záznamů bylo odhaleno v rozsáhlých online databázích, které mapovali experti ze společnosti SecurityDiscovery. Podle odborníků jde o důsledek explozivního šíření tzv. infostealer malwaru, tedy škodlivého softwaru, který tiše krade citlivé údaje z napadených zařízení.

Infostealery – nové jméno starého problému

Infostealer je typ malwaru, který se specializuje na sběr osobních a přihlašovacích údajů, přístupových tokenů, údajů o platebních kartách nebo historii prohlížeče. Malware se šíří zejména prostřednictvím phishingových kampaní, škodlivých webů nebo podvodných reklam ve vyhledávačích.

Podle Microsoft Threat Intelligence infostealery v roce 2025 napadly téměř milion zařízení po celém světě. Zpráva zmiňuje například rozsáhlou kampaň, při níž malware pronikl do systémů pomocí infikovaných reklam a falešných instalačních balíčků.

Kyberkriminalita jako služba

Jak uvádí Simon Green z Palo Alto Networks, infostealer útoky jsou dnes „demokratizované“ díky fenoménu Cybercrime-as-a-Service. Na dark webu lze za pár dolarů koupit připravené sady malwaru, přístup k botnetům nebo rovnou databáze s ukradenými přístupy – například do Google, Apple nebo Facebook účtů.

Tato „ekonomika zločinu“ vytváří rozsáhlý ekosystém, v němž jedinci s minimální technickou znalostí mohou provádět sofistikované útoky na globální úrovni. Ukradené identity se stávají „surovinou“ pro cílené phishingové kampaně, vydírání nebo podvody s kryptoměnami.

Realita dneška: někde právě teď unikají data

Jak výstižně popsal Volodymyr Diachenko ze SecurityDiscovery: „Někde právě teď někdo přichází o svá data.“ Jeho tým objevil desítky souborů s miliardami záznamů, které byly omylem zveřejněny bez hesla. Tyto incidenty odhalují nepříjemnou pravdu – že často o úniku nevíme, dokud není příliš pozdě.

Co dělat?

Infostealery jsou záludné, ale ne neporazitelné. Zde je několik zásadních doporučení pro firmy i jednotlivce:

– Používejte vícefaktorové ověření (MFA) – snižuje šanci, že samotné heslo povede k úspěšnému útoku.

– Monitorujte přihlašovací aktivity a anomálie – zejména při přístupu z neobvyklých míst nebo zařízení.

– Pravidelně aktualizujte hesla – uniklá hesla se často znovu objevují v nových útocích.

– Školte zaměstnance – sociální inženýrství zůstává hlavním nástrojem šíření infostealerů.

– Investujte do behaviorální analýzy a EDR systémů – tradiční antiviry infostealery často neodhalí.

Infostealery představují tichou, ale všudypřítomnou hrozbu moderního digitálního světa. Masivní únik miliard údajů není jen statistika – je to zrcadlo stavu globální kyberbezpečnosti. Pro organizace, které berou ochranu svých dat vážně, je nutné přejít od reaktivní obrany k proaktivnímu a analytickému přístupu.

Zdroj: cnbc.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI