- Výskumníci spoločnosti ESET vydali správu okybernetickej bezpečnosti ESET Threat Report H1 2024, ktorá mapuje digitálne hrozby za obdobie od decembra 2023 do mája 2024.
- Najrozšírenejšou hrozbou na Slovensku zostáva phishing.
- Telemetria spoločnosti ESET zaznamenala významný nárast downloaderu, ktorý sa šíri cez e-maily aobsahuje prílohy sPowerShell skriptami následne sťahujúcimi ďalší malvér.
- Stúpajúci trend predstavujú škodlivé aplikácie, ktoré sa vydávajú za nástroje umelej inteligencie.
Výskumníci spoločnosti ESET vydali správu okybernetickej bezpečnosti ESET Threat Report H1 2024, ktorá zmapovala digitálne hrozby zachytené bezpečnostnými riešeniami spoločnosti ESET vobdobí od decembra 2023 do mája 2024. Celkový počet hrozieb na Slovensku zostal vporovnaní spredošlým polrokom prakticky nezmenený. Detekciám aj naďalej dominujú phishingové podvody. Medzi najrozšírenejšie nástrahy patria aj webové stránky infikované JavaScript kódom. Znepokojivý trend predstavuje prudký nárast downloaderov sPowerShell skriptami aj zneužívanie AI tematiky.
Najrozšírenejšie hrozby atrendy na Slovensku
Podľa údajov zdetekčných systémov spoločnosti ESET predstavoval vanalyzovanom období najrozšírenejšiu hrozbu na Slovensku phishingový podvod HTML/Phishing.Agent trojan. Táto detekcia predstavovala viac ako 18 % zo všetkých zachytených hrozieb. Ide oškodlivú HTML prílohu imitujúcu prihlasovacie okná do populárnych služieb, ktorá sa bežne šíri prostredníctvom e-mailov s cieľom získať od obetí citlivé údaje.
Na druhú priečku poskočila ztretieho miesta hrozba snázvom JS/Agent trojan, ktorej patrí na Slovensku takmer 11 % zo všetkých detekcií. JS/Agent trojan je škodlivý JavaScript kód, ktorý dokáže kompromitovať zle zabezpečené, no legitímne webové stránky. Ide často ostránky postavené na publikačnom nástroji WordPress, ktoré využívajú pluginy sbezpečnostnými zraniteľnosťami. Napadnuté stránky sú nebezpečné vtom, že dokážu infikovať zariadenia návštevníkov bez toho, aby znich čokoľvek stiahli. Najlepšou ochranou pred infikovanými webmi je používanie spoľahlivého bezpečnostného softvéru, ktorý ich zablokuje.
Dramatický nárast zaznamenal ESET vprípade detekcie snázvom PowerShell/TrojanDownloader.Agent trojan. Kým vpredošlom polroku obsadila s1 % detekcií 11. miesto, aktuálne predstavuje na Slovensku tretiu najpočetnejšiu hrozbu, ktorej pripadá viac ako 7 % všetkých detekcií. Ide o škodlivý softvér, ktorý využíva PowerShell skripty na sťahovanie a inštaláciu ďalšieho malvéru do počítača. Výskumníci spoločnosti ESET zaznamenali na Slovensku masové šírenie tohto downloaderu prostredníctvom e-mailov s .bat prílohou. Text jedného zo zachytených e-mailov nasvedčuje, že útočníci sa zamerali na firmy či podnikateľov: „Ahoj, vprílohe nájdete našu novú objednávku. Zašlite nám prosím proforma faktúru na platbu. Spozdravom / Best regards.“
Aktuálnym trendom vo svete, ale aj na Slovensku, je zneužívanie napodobenín generatívnych nástrojov umelej inteligencie na škodlivé účely. Príkladom je 133 % nárast infostealeru Rilide Stealer zameriavajúceho sa na krádež prihlasovacích údajov. Infostealer operuje ako rozšírenie prehliadača, ktoré si obeť nainštaluje po kliknutí na Facebook reklamu propagujúcu falošnú službu generatívnej AI. Keďže vonline priestore môžu používatelia natrafiť na množstvo škodlivých imitácií AI nástrojov, odporúčame knim pristupovať len prostredníctvom oficiálnych kanálov daných služieb.
Trendy vo svete
ESET Threat Report H1 2024 analyzoval svetové trendy voblasti kybernetickej bezpečnosti. Okrem falošných nástrojov generatívnej AI sa správa pozrela aj na ďalšiu temnú stránku umelej inteligencie. Výskumníci spoločnosti ESET zaznamenali nový mobilný malvér GoldPickaxe, ktorý dokáže kradnúť údaje z rozpoznávania tváre a vytvárať znich deepfake videá. Tie útočníci stojaci za malvérom používajú na overovanie podvodných finančných transakcií.
„GoldPickaxe má verzie pre Android aj iOS a prostredníctvom lokalizovaných škodlivých aplikácií sa zameriava na obete v juhovýchodnej Ázii. Keď výskumníci spoločnosti ESET skúmali túto rodinu škodlivého softvéru, zistili, že starší Android súrodenec GoldPickaxe s názvom GoldDiggerPlus sa dostal aj do Latinskej Ameriky a Južnej Afriky, pričom sa aktívne zameriava na obete v týchto regiónoch,“ vysvetľuje Jiří Kropáč, Director of ESET Threat Detection.
Obeťou kyberútočníkov sa stali aj herní nadšenci, ktorí sa rozhodli vydať mimo oficiálneho ekosystému herných vývojárov. Niektoré cracknuté hry anástroje na cheatovanie používané v online multiplayer hrách skrývali malvér. Napríklad infostealer RedLine Stealer zaznamenal v telemetrii spoločnosti ESET niekoľko prudkých nárastov, ktoré boli spôsobené kampaňami v Španielsku, Japonsku a Nemecku. Jeho posledné vlny boli také výrazné, že počet detekcií RedLine Stealer počas sledovaného polroka prekonal počet detekcií zpredchádzajúceho obdobia o tretinu.
Skupina útočníkov Balada Injector, notoricky známa zneužívaním zraniteľností WordPress pluginov, pokračovala vo svojom vyčíňaní, pričom kompromitovala viac ako 20 000 webových stránok a v telemetrii spoločnosti ESET zaznamenala viac ako 400 000 detekcií. Na ransomvérovej scéne bol Lockbit zosadený zpiedestálu globálnou operáciou Chronos, ktorú uskutočnili orgány činné v trestnom konaní vo februári 2024. Hoci telemetria spoločnosti ESET zaznamenala v prvej polovici roka 2024 dve pozoruhodné kampane LockBit, zistilo sa, že boli výsledkom použitia uniknutého LockBit buildera útočníkmi, ktorí neboli členmi gangu.
Celý ESET Threat Report H1 2024 nájdete vanglickom jazyku na stránke Bezpečne vo firme. Najnovšie odhalenia našich výskumníkov nájdete na sieti X (niekdajší Twitter)ESET research.
Ospoločnosti ESET
ESET® poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup kbezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni avýkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, FacebookaX.
