Online krajina je posiata rôznymi druhmi malvéru, z ktorých mnohé majú potenciál vám nejakým spôsobom ublížiť. Ktoré sú však zo všetkých druhov malvéru dnes najnebezpečnejšie a ktoré predstavujú najväčšiu hrozbu pre organizácie aj jednotlivcov?
1. Ransomvér
Zo všetkých variácií malvéru, ktoré sú v súčasnosti k dispozícii, je ransomvér určite jedným z najviac znepokojujúcich. Tento druh malvérového programu v podstate drží údaje alebo systémy cieľa ako rukojemníkov, narúša operácie a ohrozuje úniky.
To sa deje pomocou šifrovania, pričom útočník drží dešifrovací kľúč. Útočník bude požadovať určité výkupné výmenou za dešifrovací kľúč (odtiaľ názov „ransomware“), ale toto výkupné je často veľmi vysoké, najmä ak je cieľom útoku väčšia organizácia. Poďme sa pozrieť na príklad ransomvérového útoku, aby sme lepšie pochopili, ako fungujú.
Podujatie Colonial Pipeline
je doteraz jedným z najznámejších prípadov útokov ransomware. Colonial Pipeline, najväčší americký rafinovaný ropovodný systém, sa 7. mája 2021 stal terčom ransomvérového útoku.V tento deň došlo v rámci operácií Colonial Pipeline k veľkému zastaveniu, keď DarkSide, svetovo uznávaný platforma ransomware-as-a-service, úspešne nahral malvér do svojich IT systémov. Ransomvér DarkSide bol použitý v rade závažných útokov rôznych operátorov. Je to preto, že služby ransomware-as-a-service ponúkajú používateľom ich vlastné programy ransomvéru výmena za poplatok, takže každý, kto zaplatí tento poplatok, môže v podstate používať ransomvér DarkSide pre svoj vlastný zneužíva.
Nikto presne nevie, ako bol ransomvér úspešne nasadený na systémy Colonial Pipeline, hoci sa predpokladá, že nejaký druh bezpečnostnej zraniteľnosti otvoril útočníkom dvere. Tak či onak, spôsobila veľa škôd. Ransomware zastavil prevádzku Colonial Pipeline, čo spôsobilo veľké narušenie a nepríjemnosti v celej krajine. Vzhľadom na to, že Colonial Pipeline dodáva plyn do obrovskej oblasti USA, od Texasu po New York, odstávka, bez ohľadu na to, aká je dočasná, by bola zlou správou.
Operátori DarkSide stojaci za útokom Colonial Pipeline požadovali šokujúcich 5 miliónov dolárov výmenou za dešifrovací kľúč, ktorý nakoniec zaplatila spoločnosť. Našťastie v roku 2022 získalo americké ministerstvo spravodlivosti 2,3 milióna dolárov zo zaplateného výkupného vo forme bitcoínov. No zatiaľ čo orgány činné v trestnom konaní pokračujú v potláčaní počítačovej kriminality, mnohí útočníci stále lietajú pod radarom, najmä ak používajú sofistikovanejšie techniky.
Ransomvérové útoky sú určite na vzostupe, čím sa ich hrozba stáva ešte rozšírenejšou. Len v roku 2021 bolo vykonaných 623,3 milióna ransomvérových útokov, čo predstavuje nárast o 105 percent oproti roku 2020 (ako zistil AAG). Útoky však v roku 2022 klesli o 23 percent, čo je do istej miery nádejné, ale v žiadnom prípade to nenaznačuje, že nám nehrozí, že sa staneme terčom útoku.
2. Keyloggery
Možno si to neuvedomujete, ale na klávesnici píšete veľa dôverných vecí. Či už je to vaša e-mailová adresa, telefónne číslo alebo dokonca súkromná diskusia s inými osobami, všetko sa zadáva pomocou klávesnice. Kyberzločinci to vedia a preto vyvinuli akýsi malvérový program známy ako keylogger.
Ako už názov napovedá, keyloggery zaznamenávajú každý stlačený kláves, ktorý urobíte na svojom stolnom PC alebo notebooku. A to znamená každý jeden úder. Zakaždým, keď zadáte svoj e-mail, heslo, informácie o platobnej karte alebo akékoľvek iné citlivé údaje, útočník, ktorý nasadil keylogger, to všetko uvidí. To znamená, že majú prístup k širokému spektru vysoko citlivých informácií, ktoré môžu využiť vo svoj prospech.
Keď sa útočník dostane k vašim súkromným údajom, môže ich použiť priamo – nabúrať sa do vašich účtov, ukradnúť vašu identitu alebo prístup k vašim finančným prostriedkom – alebo ich môžu predať na nezákonnom trhu pre iného zákerného aktéra zneužívať. V každom prípade môže úspešná operácia zaznamenávania kľúčov ohroziť vašu bezpečnosť a súkromie.
Na programoch keyloggerov je obzvlášť znepokojujúce, že často dokážu obísť antivírusovú detekciu. V skutočnosti sa odhaduje, že 10 miliónov počítačov v USA by v súčasnosti mohlo byť infikovaných malvérom keylogger (napr. uvádza Prehľad VPN).
V súčasnosti existujú rôzne druhy populárnych keyloggerov, pričom niektoré patria do iných druhov malvérových programov, ako je napríklad spyware. Niektoré pozoruhodné druhy keyloggerov zahŕňajú WinSpy, Activity Keylogger a Revealer Keylogger.
3. Trójske kone
Ak neviete čo a Trójsky kôň (alebo jednoducho trójsky kôň) je z hľadiska kybernetickej bezpečnosti, potom ste o ňom možno počuli prostredníctvom neslávne známeho starovekého gréckeho mýtu Odysea, v ktorom bolo mesto Trója napadnuté, keď bol obdarený veľkým koňom s vojakmi ukrytými vo vnútri. A existuje dôvod, prečo majú programy trójskych koní tento názov: sú navrhnuté tak, aby klamali.
Cieľom programu Trójsky kôň je vykonávať škodlivé aktivity na vašom zariadení a pritom zostať skrytý. Často prichádzajú vo forme aplikácií, ktoré vyzerajú neškodne, no v skutočnosti sú vybavené nebezpečným softvérom, ktorý dokáže narobiť veľa škody.
Povedzme napríklad, že vo vašom počítači je načítaný program Trójsky kôň. Možno ste už videli novú aplikáciu, ktorá by sa vám mohla páčiť, aj keď nie je široko preskúmaná a potvrdená ako dôveryhodná. Možno ste si dokonca stiahli aplikáciu z webovej stránky, a nie cez predvolený obchod s aplikáciami (napríklad Google Play). Keď si používateľ stiahne škodlivú aplikáciu a jej spustiteľný súbor, trójsky kôň môže začať pracovať.
Trójske kone však neprichádzajú len vo forme klamlivých aplikácií. Môžu tiež pochádzať z iných sťahovaní súborov, ktoré vykonáte online, ako je napríklad otvorenie prílohy e-mailu odoslanej používateľom so zlými úmyslami. Takže, ak vám bude niekedy odoslaný súbor z novej alebo podozrivej adresy, buďte pri otváraní veľmi opatrní. Existujú rôzne spôsoby, ako rozpoznať zlomyseľnú pripútanosť, ako je napríklad analýza prípony súboru alebo jeho spustenie cez skener príloh, aby sa zistila jeho legitimita.
Existuje množstvo vecí, ktoré môže program trójskeho koňa na vašom zariadení robiť, vrátane exfiltrácie a úpravy údajov. Samotné tieto dve možnosti poskytujú počítačovým zločincom znepokojujúcu mieru kontroly nad vašimi uloženými informáciami.
Malvér predstavuje obrovské riziko pre všetkých používateľov internetu
Keďže sa pri každodenných činnostiach naďalej spoliehame na technológiu, naše vystavenie škodlivým programom sa len zvyšuje. Je absolútne nevyhnutné, aby sme našu digitálnu bezpečnosť brali vážne, aby sme boli lepšie chránení pred týmito vysoko nebezpečnými programami. Urobenie niekoľkých ďalších krokov na ochranu našich zariadení môže znamenať veľký rozdiel v prípade, že sa kyberzločinec zameria na Zvážte preto celkovú úroveň zabezpečenia svojej technológie už dnes, aby ste sa uistili, že sa budete chrániť rovnako ako vy môcť.
