Nejčastějším typem malwaru byly v roce 2021 kryptominery
Zpět na blogExistuje bezpočet druhů malwaru a každý z nich funguje jinak, aby dosáhl svého cíle. Všechny druhy malwaru však patří k typu škodlivého softwaru a některé druhy mohou napáchat nemalé škody.
V roce 2021 byly nejčastějším typem malwaru kryptominery s více než 150 tisíci detekcemi. Kromě toho se kyberzločinci malwarovými útoky nejvíce zaměřovali na informační a komunikační firmy. Údaje vycházejí z výroční zprávy Trend Micro 2021 Annual Cybersecurity Report Navigating New Frontiers. Výzkum zkoumá události a nové trendy, které utvářely prostředí kybernetické bezpečnosti v roce 2021.
Celkem bylo v roce 2021 zaznamenáno 150 909 detekcí kryptominerů. Kryptominery se v uplynulém roce staly mezi kyberzločinci mimořádně populární – využíváním prostředků CPU a GPU zařízení obětí aktéři hrozeb těží různé kryptoměny za účelem zisku. Někdy může takový malware zůstat v zařízení bez povšimnutí celé měsíce.
Webové shellové skripty nashromáždily 149 290 detekcí. Při útocích pomocí webového shellu kyberzločinci injektují škodlivý webový soubor do adresáře cílového webového serveru a spustí jej z prohlížeče. Úspěšný web shell útok umožňuje útočníkům získat přístup k citlivým zdrojům nebo uvolnit cestu pro injektáž malwaru nebo ransomwaru.
Malware Ulise se v roce 2021 podílel na 145 321 detekcích. Takový typ trojského koně se do systému dostane jako soubor stažený jiným malwarem, nebo jako soubor náhodně stažený uživateli při prohlížení škodlivých webových stránek.
Hrozby typu ransomwaru WannaCry způsobily 97 585 detekcí. WannaCry se šíří po sítích a zaměřuje se na zařízení s operačním systémem Windows. Jakmile se ransomware dostane do zařízení, zašifruje důležité soubory a požaduje platbu za jejich odblokování.
Adware Downad v roce 2021 nashromáždil 71 328 detekcí.
Kde bylo malwaru nejvíce?
Kyberzločinci si obvykle vybírají k útokům odvětví, která mohou potenciálně přinést největší zisky. V roce 2021 se nejvíce útočníků zaměřilo na informační a komunikační odvětví, kde bylo v e-mailech zachyceno 561 753 malwarových souborů. Podniky v tomto segmentu byly atraktivním cílem kvůli tomu, že zaměstnanci často používají počítače jako svůj hlavní pracovní nástroj. Tím vzniká vyšší šanci, že někdo otevře škodlivý e-mail a stáhne si malware.
Kyberzločinci rozeslali 397 072 malwarových souborů v e-mailech také maloobchodníkům, jelikož toto odvětví zaznamenalo značný růst v důsledku prudkého nárůstu online prodeje během pandemie. Maloobchodní společnosti navíc disponují velkým množstvím údajů o zákaznících, což přitahuje pozornost dalších kyberzločinců.
Pro útočníky jsou slibným cílem také stavební společnosti. Ty obdržely v roce 2021 e-maily s 356 952 soubory malwaru. V posledních letech by stavební společnosti obvykle nebyly cílem mnoha kybernetických útoků. Protože však podniky tohoto typu dříve do kybernetické bezpečnosti neinvestovaly, jsou nyní pro útočníky lákavým cílem.
Obětem z odvětví financí přistálo e-mailech 198 408 malwarových souborů. Následoval výrobní průmysl, kde bylo zaznamenáno 188 373 malwarových souborů v e-mailech.
Malwarové útoky umožňují útočníkům jednoduše a efektivně profitovat. Společnosti, které se stanou obětí kybernetických útoků, se často stávají zranitelnými vůči krádežím dat, vydírání a dalším podobným kybernetickým útokům v budoucnosti. Používáním správných postupů a aplikací v oblasti kybernetické bezpečnosti mohou podniky zmírnit rizika malwarových útoků. Důležité je také pravidelně školit své zaměstnance o aktuálních hrozbách a způsobech, jak rizika eliminovat.
Zdroj: Atlas VPN
5. 4. 2022