Infikované webové stránky ohrozujú bezpečnosť firiem aj používateľov
Výskumníci upozorňujú na rozvoj kyberzločineckého ekosystému a masívne šírenie škodlivého malvéru, ktorý infikuje webové stránky.
Globálny index hrozieb spoločnosti Check Pointpravidelne zverejňuje prehľad najrozšírenejšieho škodlivého softvéru vo svete. Vo februári 2024 bol na vrchole malvérového rebríčka vynovený FakeUpdates, ktorý pod zámienkou aktualizácie navádza používateľov, aby si stiahli do počítača škodlivý softvér. Keď je systém infikovaný, zločinecké skupiny predávajú prístup do tohto systému, alebo nasadzujú ďalší škodlivý softvér. Malvér kompromituje webové stránky, ktoré využívajú rozšírený redakčný systém WordPress.
Tip redakcie: Jednoduchý a rýchly spôsob nákupu Bitcoinu a iných kryptomien
Od zabezpečenia webových stránok pred kybernetickými hrozbami závisí nielen ochrana kódu ale aj bezpečnosť používateľov v online priestore a základné funkcie globálne prepojenej spoločnosti. Ak budú kyberzločinci používať webové stránky ako nástroj na skryté šírenie malvéru, môže to ovplyvniť generovanie príjmov aj dobré meno akejkoľvek organizácie. „Webové stránky zohrávajú významnú úlohu pri komunikácii a biznise a preto je nevyhnutné zaviesť preventívne opatrenia a dôsledne presadzovať nulovú toleranciu,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Mobilné malvéry ohrozujú predovšetkým zariadenia s operačným systémom Android. Prvenstvo si dlhodobo drží bankový malvér Anubis. Od úvodného nasadenia rozšíril škálu funkcií o nahrávanie zvuku a iné ransomvérové funkcie a vyskytuje sa v stovkách rôznych aplikácií dostupných v Google Store. Malvér AhMyth sa už od roku 2017 distribuuje cez obchody s aplikáciami a webové stránky. Po inštalácii infikovanej aplikácie môže zhromažďovať citlivé informácie zo zariadenia, zaznamenávať stlačenia klávesov, vytvárať snímky obrazovky, odosielať SMS a aktivovať fotoaparát za účelom krádeže citlivých informácií. Bankový trojan Hydra navádza používateľov, aby na mobilnom zariadení aktivovali rôzne nebezpečné oprávnenia a následne kradne prihlasovacie údaje do bankových aplikácií.
Index hrozieb mapuje približne dvesto „stránok hanby“, ktoré prevádzkujú ransomvérové gangy. Kyberzločinci používajú tieto webové stránky na zvýšenie nátlaku na obete, ak odmietajú zaplatiť výkupné. Toho roku zverejnilo mená a informácie o obetiach už 68 ransomvérových gangov, známych dvojitým vydieraním. Údaje zo stránok hanby však poskytujú cenné poznatky o ekosystéme ransomvéru, ktorý je v súčasnosti pre biznis rizikom číslo jeden.
Medzi gangami sa opäť ujal vedenia Lockbit3, ktorý sa podieľal na pätine (20 %) nahlásených kyberbezpečnostných incidentov. Skupina funguje ako Ransomware-as-a-Service a jej terčom sú veľké podniky a vládne subjekty v rôznych krajinách. Do prvej trojky sa prvýkrát dostal ransomvérový gang Play s podielom na incidentoch osem percent. Okrem iného sa prihlásil k zodpovednosti za nedávny zničujúci kybernetický útok na mesto Oakland. S podielom sedem percent nasleduje ransomvérový gang 8base.