TOP

Platforma kybernetické bezpečnosti

10 hrozeb, které útočily v květnu 2017 a aktuální hrozba se skrývá pod jménem PETRWRAP.

Zavirované přílohy e-mailů, které obsahují škodlivý kód Danger, byly i v květnu nejčastější bezpečnostní hrozbou na českém internetu. Představovaly víc než každou pátou detekci pokusu o průnik do počítačů. Konkrétně šlo o 21,39 procenta případů. Ransomware WannaCry, který byl v uplynulých týdnech v popředí zájmu, se na celkovém počtu hrozeb podílel pouze 0,15 procenty. V uplynulém měsíci, ale výrazně přibývalo případů nevyžádané internetové reklamy, tzv. adware. 

Internetovým hrozbám v květnu vévodil malware Danger, WannaCry české uživatele skutečně minul

Nově posilovala nevyžádaná reklama AztecMedia, která bez souhlasu uživatele mění domovskou stránku prohlížeče

Zavirované přílohy e-mailů, které obsahují škodlivý kód Danger, byly i v květnu nejčastější bezpečnostní hrozbou na českém internetu. Představovaly víc než každou pátou detekci pokusu o průnik do počítačů. Konkrétně šlo o 21,39 procenta případů. Ransomware WannaCry, který byl v uplynulých týdnech v popředí zájmu, se na celkovém počtu hrozeb podílel pouze 0,15 procenty. V uplynulém měsíci ale výrazně přibývalo případů nevyžádané internetové reklamy, tzv. adware.

„Zpětná analýza potvrdila naše dřívější tvrzení ohledně reálného dopadu ransomwaru WannaCry, který se České republice vyhnul. Obava uživatelů tedy nebyla na místě – hrozba byla jednak včas detekována a Česko navíc nebylo primárním cílem této kampaně. Na druhou stranu to však přimělo řadu firemních i domácích uživatelů k tomu, aby si uvědomili, že takové hrozby jsou reálné a je třeba přistupovat k IT bezpečnosti odpovědně,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET.

Téměř desetinu detekovaných hrozeb představoval adware AztecMedia. „Jde o aplikaci, která je určena k doručování nevyžádaných reklam. Její kód se vkládá do webových stránek a uživateli otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou,“ vysvětluje Dvořák. Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče.

 „Adware ale není vir, uživatel musí s jeho instalací souhlasit. Obvykle se maskuje za užitečný doplněk internetových prohlížečů, který slibuje výrazné zrychlení práce s internetem. Opak je ale pravdou, adware počítač zpomaluje, protože ho zaměstnává otevíráním nevyžádaných reklam,“ upřesňuje Dvořák. AztecMedia v květnu představoval 8,81 procenta všech detekovaných internetových hrozeb v České republice a v žebříčku škodlivých kódů se umístil na druhém místě hned za malware Danger.

Třetí nejčetnější kybernetickou hrozbou byl v květnu trojský kůň Chromex, který během dubna atakoval nejvyšší příčku žebříčku společnosti ESET. Nyní je však již na ústupu, jeho podíl na květnových hrozbách činil 7,62 procenta oproti téměř 20 procentům v dubnu. Chromex se šíří prostřednictvím neoficiálních streamovacích stránek a může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem.

Top 10 hrozeb v České republice za květen 2017:

1. JS/Danger.ScriptAttachment (21,39 %)
2. JS/Adware.AztecMedia (8,81 %)
3. JS/Chromex.Submeliux (7,62 %)
4. Win32/GenKryptik (4,37 %)
5. JS/TrojanDownloader.Nemucod (3,77 %) 
6. Java/Adwind (3,62 %) 
7. Win32/Adware.ELEX (2,85 %)
8. PDF/TrojanDropper.Agent.AD (2,65 %)
9. Java/Kryptik.BK (2,59 %)
10. PDF/TrojanDropper.Agent.Z (2,04 %)

Bohužel v tomto týdnu aktivně útočí nový ransomware pod názvem PETRWRAP ransomweru PETYA a útočí v nebývalé síle. Seznam potvrzených útoků: Antonov, DLA Piper, Evraz, Heritage Valley, Health System, Merck, Moller-Maersk, Mondelez, Rosneft, Russian steel, Saint-Gobain, TNT, WPP  a přibude řada dalších. 

Na Ukrajině došlo k významnému kolapsu – Ukrajinská vláda, centrální banka, pošta, telekomunikace, metro a letiště v Kyjevě

Také část systémů v Černobylu monitorujících úroveň radiace, byla přepnuta do manuálního režimu. 

Předpoklad specialistů na kybernetickou bezpečnost je, že těchto útoků bude razantně přibývat a budou nabývat na síle.
Většina firem totiž v ČR, kybernetickou bezpečnost dlouhodobě nebere vážně, jelikož se ČR takovéto útoky většinou vyhýbali. Nicméně doba se mění a není na co se těšit. 

Také máte pocit, že se ve vaší firmě kybernetická bezpečnost nebere vážně?
Napište nám, co si o tom myslíte. 

Petr Smolník

Šéfredaktor platformy KYBEZ