Správa o kybernetickej bezpečnosti ESET Threat Report H2 2023 zachytáva obdobie od júna do novembra minulého roka. Znepokojivým trendom je nárast webových stránok infikovaných škodlivým JavaScript kódom, ktorý dokáže skompromitovať zariadenie návštevníkov webu.
Podľa údajov z detekčných systémov spoločnosti ESET klesol v sledovanom období na Slovensku celkový počet zachytených hrozieb v porovnaní s prvou polovicou roka približne o 25 %. V roku 2022 bol trend presne opačný, pričom medzi rokmi 2021 a 2022 hlásila telemetria až 41 % nárast hrozieb.
Najčastejšie zachytávanou hrozbou na Slovensku sa stal phishingový podvod, ktorý výskumníci evidujú ako HTML/Phishing.Agent. Tvoril viac než 19 % zo všetkých zachytených škodlivých vzoriek. Ide o HTML prílohu, ktorá slúži najmä na krádež prihlasovacích údajov. Falošné prihlasovacie okno imituje prihlásenie do rôznych služieb a distribuuje sa prostredníctvom e-mailov.
Druhé miesto spomedzi všetkých zachytených hrozieb patrí s takmer 12 % detekcii s názvom DOC/Fraud. Ide o známy podvod, ktorý sa snaží obete presvedčiť, že majú zaplatiť výkupné, pretože ich vraj útočník zachytil v chúlostivej situácii pri prezeraní stránok s obsahom pre dospelých. V skutočnosti však diskreditujúcimi zábermi kyberzločinci nedisponujú a spoliehajú sa len na strach obete.
Významný nárast zaznamenali výskumníci spoločnosti ESET v prípade detekcie JS/Agent, ktorá zo šiesteho miesta poskočila aktuálne na tretiu najčastejšiu hrozbu. Útočníci zvyčajne umiestňujú škodlivé kódy na zraniteľné, ale legitímne webové stránky.
Cieľom je kompromitovať návštevníkov týchto stránok, pričom obeť môže pri tomto type útoku infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Táto detekcia tvorila takmer 10 % všetkých zachytených škodlivých vzoriek a oproti minulému polroku narástla o 125 %. Riešením je používať niektorý z bezpečnostných softvérov, ktoré podobné aktivity odhalia a používateľa na riziko upozornia.
Zdroj: tlačová správa
Diskusia k článku: