V roce 2021 vzniklo více než 100 milionů malwaru určeného pro systémy Windows

Zpět na blog

Podle údajů analyzovaných a prezentovaných společností Atlas VPN představuje rok 2021 rekordní rok pro vývoj nového malwaru pro Windows. Přestože do roku 2021 zbývá ještě měsíc, kyberzločinci již vyvinuli neuvěřitelných 107,28 milionu unikátních hrozeb zaměřených na zařízení se systémem Windows. Data pro analýzu poskytl AV-TEST GmbH, nezávislý výzkumný institut pro bezpečnost IT. Údaje byly naposledy aktualizovány 23. listopadu 2021.

Malware neboli škodlivý software je souhrnné označení pro všechny druhy hrozeb. Společnost Microsoft rozděluje malware do třinácti různých kategorií: backdoory, downloadery, droppery, exploity, hackerské nástroje, makroviry, obfuskátory, password stealery, ransomware, podvodný bezpečnostní software, trojské koně, trojan clickery a červy. Ve zprávě zahrnuje malware pro Windows všech třináct kategorií.

Vývoj nových typů malwaru zaměřených na zařízení s operačním systémem Windows od roku 2012 neustále roste. V průměru roste množství nových vzorků škodlivého softwaru meziročně o 9,5 milionu, tj. o 23 %. V letošním roce šlo zatím o 107,28 milionu nových hrozeb pro operační systém Windows, což představuje 16,53 milionu nebo 18% nárůst oproti roku 2020.

Z tohoto trendu lze vyvodit, že kyberzločinci směřují své zdroje směrem k systémům Windows více než kdykoli předtím. Pro představu, v roce 2021 aktéři hrozeb denně vyvinuli přibližně 328 tisíc vzorků malwaru. Jak se to projevuje v reálném světě? Prakticky vždy, když vypluje na povrch únik dat nebo jiný závažný kybernetický incident, ve velké míře se na něm podílel malware.

Existuje mnoho různých cest, kterými aktéři hrozeb infikují podniková zařízení. Většinu útoků samozřejmě zastaví buď vestavěné bezpečnostní systémy, nebo systémy třetích stran, jako jsou firewally, antiviry a další software na ochranu před hrozbami. Přesto útočníci neustále vytvářejí nové typy virů, které tato bezpečnostní opatření překonávají.

Kyberzločinci spolupracují, aby snížili náklady

K nebývalému nárůstu rizik přispívá i skutečnost, že škodlivý software se vyvíjí snadněji než kdykoli předtím. Útočníci již nepotřebují pokročilé programátorské schopnosti, protože si mohou koupit hotový kód škodlivého softwaru, přizpůsobit jej svým potřebám a vytvořit zcela nový typ malwaru.

Široká dostupnost nájemných hackerů navíc způsobila, že ceny jsou směšně nízké. Jedna z dřívějších analýz například odhalila, že pronájem útočníků na dark webu stojí pouhých 250 dolarů za jeden útok.

Podobně se náklady na spear-phishingový útok mohou pohybovat od 100 do 1 000 dolarů. Spear-phishing se od ostatních pokusů o phishing liší tím, že je zaměřen na konkrétní cíl, ať už jde o organizaci nebo osobu. Cílené útoky mají mnohem vyšší úspěšnost než ty, které jsou rozesílány hromadně.

Stručně řečeno, záškodník s relativně malým rozpočtem může způsobit závažné problémy v zabezpečení organizace.

Systémové aktualizace se proto nevyplatí ignorovat, jelikož téměř každá obsahuje bezpečnostní opravy, protože vývojáři musejí držet krok s nejnovějšími typy škodlivého softwaru a záplatovat je během několika dní od jejich objevení.

Operační systém Windows byl vždy terčem útoků mnohem častěji než macOS. Analýza tuto skutečnost jen potvrzuje, což by mělo uživatelům systému Windows OS připomenout, aby se při prohlížení webu nebo stahování příloh e-mailů měli na pozoru.

Zdroj: Atlas VPN

1. 12. 2021