Logo Tiskovec.cz Tiskovec.cz
Avast··7 min

Bezpečnostní predikce pro rok 2023 upozorňují na zvýšenou činnost ransomwarových gangů

PRAHA, Česko a TEMPE, Arizona, 8. prosince 2022 Odborníci z Avast Threat Labs, virových laboratoří přední světové značky v oblasti digitálního zabezpečení a ochrany soukromí patřící do skupiny Gen™ (NASDAQ: GEN), očekávají v roce 2023 zvýšené riziko vyděračských ransomwarových útoků. V ohrožení budou zejména firmy, ale i jednotlivci a jejich cenná data, která budou chtít zločinci zveřejnit, pokud nedostanou výkupné. Výzkumníci z Avastu navíc očekávají, že útočníci zlepší své metody sociálního inženýrství a pro své podvody zneužijí ekonomických potíží a obav z energetické krize. Rovněž předpovídají vyšší aktivitu obecně škodlivého softwaru, protože malware s otevřeným zdrojovým kódem bude dostupnější a kybergangsteři budou verbovat tzv. hacktivisty, aby se k nim přidali.

Ještě vyšší hrozba ransomwaru a časté úniky dat

„Samotné útoky ransomwarem jsou již nyní noční můrou jednotlivců i firem. Letos jsme viděli kyberútočníky vyhrožovat, že v případě nezaplacení výkupného zveřejní data svých obětí, a očekáváme, že tento trend v roce 2023 jen poroste,“ říká ředitel výzkumu bezpečnostních hrozeb ve společnosti Gen Michal Salát. „To představuje riziko nejen pro osobní vzpomínky uživatelů, ale také pro firmy. Jak ztráta citlivých souborů, tak únik dat mohou mít vážné důsledky pro jejich podnikání i pověst.“

Úspěšné ransomwarové útoky mohou pro firmy rychle vyústit v milionové náklady na obnovu zařízení, nákup programů pro reakci na incidenty a také v provozní náklady, protože například nemocnice nemohou provádět operace a továrny zastaví výrobu. Nové globální sankce zavedené v letošním roce by navíc mohly podniky postižené ransomwarem dostat do svízelné situace. Pokud firmy zaplatí výkupné skupinám uvedeným na sankčních seznamech, jako jsou například ransomwarové skupiny sídlící v Rusku, může jim hrozit trestní stíhání.

„Pandemie podvodů“ bude pokračovat i v roce 2023

„Již nějakou dobu čelíme doslova pandemii podvodů a nic nenasvědčuje tomu, že by tento trend zpomaloval,“ pokračuje Salát. „Kyberzločinecké skupiny se snaží využít nejhorších obav lidí, aby je přiměly poslat peníze nebo poskytnout své osobní údaje, protože je snazší najít zranitelnost v lidech než v jejich zařízeních. V příštím roce očekáváme útoky, které budou zneužívat obav z ekonomické a ekologické situace. Podvody nám nezaplavují jen e-mailové schránky v podobě phishingových e-mailů, ale bombardují i nás i přes chatovací aplikace a telefonní hovory.“

S neustále se zdokonalujícími technikami se stává tím nejslabším článkem člověk. Jedním z trendů očekávaných pro rok 2023 jsou krádeže účtů na sociálních sítích, které kyberzločinci zneužívají k útokům na online přátele oběti.

Podnikání v oblasti kyberkriminality bude ještě sofistikovanější

Výzkumníci z Avast Threat Labs dále očekávají, že již tak profesionalizovaný kyberkriminální byznys bude ještě sofistikovanější. Kyberzločinecké skupiny Zloader, Racoon Stealer a Ursnif se letos spojily, aby využily specializace a zaměření jednotlivých skupin ke vzájemné podpoře a maximalizaci zisků. Výzkumníci předpokládají, že tento druh spolupráce mezi skupinami bude pokračovat. V létě navíc ransomwarová skupina Lockbit 3.0 jako první svého druhu nabídla program odměn za nalezení chyb a ostatní ji v tom budou pravděpodobně následovat. Programy odměn za nalezení chyb umožňují třetím stranám za odměnu nahlásit softwarovým společnostem nové zranitelnosti produktů. Typicky to firmám pomáhá zabezpečit jejich software, čímž chrání sebe i své zákazníky před kyberzločinci zneužívajícími zranitelností. V tomto případě se však lidé nechávají zlákat zločineckou skupinou a pomáhají jí zvyšovat odolnost ransomwaru.

„Kyberkriminalita je již několik let rostoucím byznysem, ale v poslední době pozorujeme, že je malware s otevřeným zdrojovým kódem snáze dostupný a šíří se na platformách, jako je Discord. K malwaru se tak nyní může dostat kdokoli, včetně mladých lidí s menšími technickými znalostmi. Vzhledem k současným ekonomickým potížím mohou mít lidé větší sklon přidat se na temnou stranu,“ doplňuje Michal Salát. „Zaznamenali jsme také, že zločinecké skupiny verbují lidi a platí jim, aby prováděli zahlcovací útoky DDoS nebo například instalovali ransomware do zařízení svých zaměstnavatelů. Kvůli softwaru nabízeném jako služba, distribuci softwaru k provádění DDoS útoků a snadno dostupnému otevřenému malwaru budeme svědky nejen dalších škodlivých aktivit, ale může to být také odrazovým můstkem ke kariéře kyberzločince.“

Jak se lidé mohou chránit před podvody i útoky ransomwarem

  1. Buďte obezřetní. Dávejte si pozor na odkazy a přílohy v e-mailech nebo dalších komunikačních platformách, které mohou podvodníci využít k infikování vašeho počítače. A to i v případě, že odkaz pochází od někoho, koho znáte. Dotyčnému totiž mohl někdo napadnout účet.
  2. Nakupujte bezpečně. Než něco na internetu koupíte, prověřte si prodejce, podívejte se na recenze ostatních zákazníků a zkontrolujte, zda má prodejce v pořádku podmínky poskytování služeb a zásady ochrany osobních údajů. Pokud můžete, plaťte kreditní kartou, která je proti debetní kartě či bankovnímu převodu mnohem bezpečnější.
  3. Své osobní údaje si nechte pro sebe. Mnoho webových stránek po vás chce zodpovědět sérii bezpečnostních otázek pro případ, že budete potřebovat obnovit heslo. Zapamatujte si, jaké informace jste v odpovědích uvedli a s nikým je nesdílejte. Jinak by na tyto otázky dokázali snadno odpovědět i podvodníci. To samé platí samozřejmě i pro další citlivé informace, jako jsou přihlašovací údaje a čísla účtů.
  4. Pravidelně svůj systém zálohujte. Síla ransomwaru spočívá v tom, že vám zablokuje přístup k důležitým souborům. Pokud je budete mít zálohované na bezpečném místě, bude šance, že o ně přijdete, menší. Zálohy systému a souborů provádějte pravidelně – využít můžete cloudové služby i fyzická úložiště, nejlépe kombinaci obojího. Pokud lze na vašem zařízení nastavit automatické zálohování, udělejte to.
  5. Myslete na bezpečnost. Pokud webová stránka nabízí dvoufázové ověření, použijte ho. Na stránkách, které navštěvujete často, používejte silná, unikátní hesla a uložte si je ve spolehlivém správci hesel. Udržujte veškerý svůj software neustále aktuální. Tím odstraníte případné zranitelnosti a zabráníte hackerům, aby do vašeho zařízení dostali ransomware a další škodlivý software. V neposlední řadě používejte antivirus, jako např. bezplatný Avast Free Antivirus, který dokáže zablokovat malware a viry ještě dřív, než se k vám dostanou.

Další tipy, jak mohou lidé získat lepší kontrolu nad svými digitálními životy a chránit se v roce 2023 před hrozbami, můžete najít zde.

Zdroj: press.avast.com

Zadavatel
Avast

Avast

Avast (LSE: AVST), člen indexu FTSE 100, je globální lídr v oblasti digitálního zabezpečení a ochrany soukromí se sídlem v Praze. Svým více než 435 milionům uživatelů nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu i těmi, které přibývají v prostředí Internetu věcí (IoT). Síť Avastu pro detekci hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže odhalovat a zastavovat útoky v reálném čase. Bezpečnostní produkty Avastu pro mobilní zařízení, Windows a Mac se pravidelně umisťují na předních místech žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, SE Labs a dalších. Avast je členem mezinárodních uskupení jako jsou koalice Coalition Against Stalkerware, iniciativa No More Ransom nebo organizace Internet Watch Foundation. Navštivte www.avast.com.

Další články od Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci
Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci

Útočníci u svých obětí nejčastěji sledují jejich polohu, navštívené weby a jaké aplikace používají. Často také ke sledování partnerů zneužívají zařízení dětí
Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem
Avast

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích
Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody
Avast

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Škodlivé push notifikace, klamavé soubory PDF, zneužívání cookies ke krádežím informací a další hrozby ve 4. čtvrtletí 2023
Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci
Avast

Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci

Nové nákupní metody však přinášejí také nové hrozby, které mohou vést i k výrazným finančním ztrátám. V průměru Češi v důsledku podvodů při online nakupování přicházejí o 6 tisíc korun
Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc
Avast

Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

O 50% nárůst se zasloužily podvody na sociálních sítích a seznamkách s využitím umělé inteligence, podvody na mobilních zařízeních, adware, malvertising a další
Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem
Avast

Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem

Nelegitimního nákupu přes internet se obává 48 % respondentů. I přesto však mnozí volí chování, které je může vystavit riziku
Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují
Avast

Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují

Se zásadami online bezpečnosti se děti nejčastěji setkají do devíti let. Prvotní samostatnou návštěvu internetu však mnohdy podnikají dříve
Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo
Avast

Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo

Češi se tak mohou vystavit nebezpečí zejména na cestách, kde častěji používají veřejné Wi-Fi. Více než 38 % veřejných routerů má totiž bezpečnostní problémy
Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %
Avast

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

Phishing a podvody zaměřené na manipulaci s lidmi představují více než 75 % všech detekovaných hrozeb na počítačích
Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi
Avast

Podvody s dary na charitu: kyberzločinci vydělávají na falešných videích s nemocnými dětmi

Výzkumníci Avastu zjistili, že podvodná videokampaň organizace, která údajně vybírá peníze pro nemocné děti, vylákala z obětí přes 4 miliony korun