Praha 13. prosince 2024 (PROTEXT) – Detekční systémy společnosti Kaspersky objevily v roce 2024 každý den v průměru 467 000 škodlivých souborů, což představuje 14% nárůst oproti předchozímu roku. Některé typy hrozeb byly častější než jiné – počet detekovaných trojských koní vzrostl ve srovnání s rokem 2023 dokonce o 33 %. Tato a další zjištění jsou popsána ve sborníku Kaspersky Security Bulletin (KSB), každoroční sérii zpráv analyzujících hlavní trendy v oblasti kybernetické bezpečnosti.
Primárním cílem kybernetických útoků byl i nadále systém Windows, na který mířilo 93 % všech denně detekovaných dat obsahujících malware. Nebezpečné kódy šířené prostřednictvím různých skriptů a formátů dokumentů MS Office se umístily mezi třemi nejčastějšími hrozbami, což představuje 6 % všech denně detekovaných škodlivých souborů.
Detekční systémy společnosti Kaspersky odhalily mezi roky 2023 a 2024 výrazný 19% nárůst malwaru pro Windows. Nejrozšířenějším typem malwaru zůstávají trojské koně – škodlivé programy, které se vydávají za legitimní software –, jejichž nárůst v tomto období činil 33 %. Dvaapůlkrát (o 150 %) se zvýšilo také používání tzv. dropperů – trojských koní, které jsou navrženy tak, aby do počítače nebo telefonu oběti přenesly nepozorovaně jiný malware.
„Počet nových hrozeb každoročně roste, protože útočníci vyvíjejí stále nový malware, techniky a metody, jak napadat jednotlivce i organizace. Letošní rok nebyl výjimkou. Byly zaznamenány nebezpečné trendy, jako jsou útoky na důvěryhodné vztahy a dodavatelské řetězce, včetně útoků na balíčky s otevřeným zdrojovým kódem (třeba případ XZ, kdy zdánlivě důvěryhodný programátor tajně propašoval do kódu programu „zadní vrátka“). Probíhaly masivní phishingové akce a škodlivé kampaně zaměřené na uživatele sociálních sítí a došlo k nárůstu bankovního malwaru. K vytváření nového malwaru nebo usnadnění phishingových útoků přispělo samozřejmě i používání nástrojů umělé inteligence. V tomto vyvíjejícím se prostředí kybernetických hrozeb se uživatelé, kteří dbají na bezpečnost, neobejdou bez spolehlivých bezpečnostních řešení. Odborníci společnosti Kaspersky se proto neustále věnují boji proti novým a sofistikovaným kybernetickým hrozbám a zajišťují uživatelům bezpečné online prostředí, stejně jako robustní kybernetickou bezpečnost a nejnovější informace o hrozbách pro organizace,“ komentuje Vladimir Kuskov, vedoucí oddělení výzkumu nástrojů proti malwaru ve společnosti Kaspersky.
Tato zjištění jsou založena na detekcích škodlivých souborů zachycených společností Kaspersky od ledna do října a jsou součástí sborníku Kaspersky Security Bulletin (KSB) – každoroční série předpovědí a analytických zpráv o klíčových změnách ve světě kybernetické bezpečnosti.
Abyste zůstali chráněni, dodržujte následující doporučení.
Individuální uživatelé:
• Nestahujte a neinstalujte aplikace z nedůvěryhodných zdrojů.
• Neklikejte na žádné odkazy z neznámých zdrojů nebo z podezřelé on-line reklamy.
• Používejte vždy dvoufaktorové ověřování, pokud je k dispozici.
• Používejte silná a jedinečná hesla obsahující kombinace malých a velkých písmen, číslic a interpunkčních znamének.
• Používejte spolehlivého správce hesel, abyste si je nemuseli všechna pamatovat.
• Instalujte neprodleně všechny dostupné aktualizace; obsahují opravy kritických bezpečnostních problémů.
• Ignorujte zprávy vyzývající k vypnutí bezpečnostních funkcí kancelářského nebo bezpečnostního softwaru.
• Používejte robustní bezpečnostní řešení, které je vhodné pro váš systém a zařízení, například Kaspersky Premium.
Organizace:
• Dbejte na neustálou aktualizaci softwaru na všech používaných zařízeních, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.
• Neumožňujte přístup ke službám vzdálené plochy (například RDP) přes veřejné sítě, pokud to není nezbytně nutné, a vždy pro ně používejte silná hesla.
• Používejte řešení, jako je Kaspersky NEXT EDR Expert, pro komplexní přehled o všech koncových bodech ve firemní síti, abyste získali spolehlivou obranu, automatizovali rutinní úkoly EDR a umožnili analytikům rychle vyhledávat, určovat priority, vyšetřovat a neutralizovat komplexní hrozby a útoky typu APT.
• Využívejte nejnovější informace o hrozbách na portálu Threat Intelligence, abyste měli přehled o aktuálních taktikách, technikách a postupech (TTP) používaných aktéry hrozeb.
• Pravidelně zálohujte firemní data. Zálohy by měly být izolovány od normálně používané počítačové sítě. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup.
Zdroj: Kaspersky
ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.