Kyberzločinci se v letošním roce zaměří především na trh s kryptoměnami. Pro firmy nadále poroste počet hrozeb, které souvisejí se zranitelnostmi legitimních aplikací a nástrojů a velkým tématem bude zranitelná knihovna Apache Log4j. Očekává se také nárůst škodlivých programů v souvislosti se stále větším využíváním mobilních zařízení nebo s nadcházejícími globálními událostmi, jako jsou například zimní olympijské hry v Pekingu. Vyplývá to z předpovědi antivirové firmy Eset.

„Na to, jak se bude v následujícím roce vyvíjet trh s kryptoměnami, budou reagovat i kybernetické útoky, v rámci kterých útočníci sledují především rentabilitu a zisky. Očekávat můžeme například podvodné investice do kryptoměn nebo takzvaný cryptojacking, což je termín, který označuje nelegální těžbu kryptoměn,“ uvedl vedoucí výzkumného oddělení Esetu Robert Šuman.

V českém prostředí jsou v tuto chvíli hlavním cílem útoků uživatelská hesla a přístupové údaje k bankovním službám. Je tak velmi pravděpodobné, že tento trend bude pokračovat i letos. Růst by měly také hrozby pro platformu Android a macOS.

Koncem roku 2021 varovala bezpečnostní komunita před zranitelnou knihovnou Apache Log4j, která se používá ve velkém množství softwaru po celém světě. S ohledem na rozsah a možné dopady se tak nepodobá téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. „Detekční systémy společnosti Eset dosud zaznamenaly pokusy o doručení škodlivých kódů, jako jsou minery, trojské koně Tsunami a Mirai, nebo nástroj pro penetrační testování Meterpreter. Je pravděpodobně jen otázkou času, kdy útoky zesílí, a pokročilí útočníci se na tuto zranitelnost zaměří ve velkém,“ dodal Šuman.

Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home office ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích. Stejně tak se do podoby kybernetických útoků promítají úspěšné populární trendy v trávení volného času nebo zábavě. Podle Šumana lze čekat útoky v souvislosti s mistrovstvím světa ve fotbale nebo zimní olympiádou v Pekingu. Ty mohou mít podobu spamu s falešnými vstupenkami, nelegálními streamy nebo podvodnými marketingovými nabídkami.

Po zkušenostech z loňska analytici očekávají i pokračující trend pokusů o průnik do firemních sítí, kyberšpionáž či útoky prostřednictvím vyděračských programů. Útoky se budou s největší pravděpodobností stále vyvíjet tak, aby je mohli útočníci co nejefektivněji zpeněžit.

Praha 4. ledna (ČTK)