Viry a malware se neustále vyvíjejí, stávají se pokročilejšími a nebezpečnějšími, takže je extrémně obtížné chránit vaše data. Pokud nejste řádně chráněni (což většina lidí není), riskujete, že se stanete obětí nejnovějších počítačových virů a útoků malwaru.
Kyberzločinci jsou neúprosní a nezastaví se před ničím, aby nabourali váš počítač nebo telefon, aby ukradli vaše nejcennější data – včetně bankovních údajů, osobních fotografií a citlivých údajů z ID karet. To je důvod, proč musíte mít na počítači PC, Mac, Android nebo iPhone nainstalovaný funkční antivirus.
1. Clop Ransomware
Ransomware je malware, který šifruje vaše soubory, dokud nezaplatíte výkupné hackerům. „Clop“ je jednou z nejnovějších a nejnebezpečnějších hrozeb ransomwaru. Jde o variantu známého ransomwaru CryptoMix, který se často zaměřuje na uživatele Windows.
Před zahájením procesu šifrování ransomware Clop zablokuje více než 600 procesů Windows a deaktivuje několik aplikací Windows 10, včetně Windows Defender a Microsoft Security Essentials, takže nemáte šanci ochránit svá data.
Ransomware Clop se od svého vzniku vyvíjel a nyní se zaměřuje na celé sítě – nejen na jednotlivá zařízení. Dokonce i Maastrichtská univerzita v Nizozemsku se stala obětí ransomwaru Clop, přičemž téměř všechna zařízení s Windows v univerzitní síti byla zašifrována a nucena zaplatit výkupné.
2. Falešné aktualizace systému Windows (skrytý ransomware)
Hackeři stále častěji posílají e-maily, které čtenářům nařizují, aby si nainstalovali naléhavé aktualizace operačního systému Windows. E-maily přimějí čtenáře k instalaci „nejnovějších“ aktualizací systému Windows, což jsou ve skutečnosti skryté soubory ransomwaru „.exe“.
Ransomware obsažený v těchto e-mailech je známý jako „Cyborg“. Zašifruje všechny vaše soubory a programy a za dešifrování souborů požaduje platbu výkupného .
Bohužel mnoho poskytovatelů e-mailových služeb a základního antivirového softwaru tyto e-maily nedokáže detekovat a blokovat. To je důvod, proč musíte používat antivirus, který poskytuje správné zabezpečení internetu a chrání vás před nebezpečnými e-maily.
3. Zeus Gameover
Zeus Gameover je součástí rodiny malwaru a virů „Zeus“. Tento malware je trojský kůň – malware maskovaný jako něco legitimního – který přistupuje k vašim citlivým údajům o bankovním účtu a krade všechny vaše finanční prostředky.
Nejhorší na této konkrétní variantě rodiny malwaru Zeus je to, že k dokončení transakcí nevyžaduje centralizovaný server „Command and Control“ – což je chyba nalezená u mnoha kybernetických útoků, na které se úřady mohou zaměřit. Místo toho může Zeus Gameover obejít centralizované servery a vytvořit nezávislé servery pro odesílání citlivých informací. V podstatě nemůžete vysledovat svá odcizená data.
4. RaaS
„RaaS“ – také známý jako „Ransomware jako služba“ – je rostoucí odvětví v podzemní komunitě hackerů. Lidé, kteří nemají znalosti o provedení sofistikovaného ransomwarového útoku, si mohou zaplatit najmutím profesionálního hackera nebo týmu hackerů, který za ně útok provede.
Růst podzemního průmyslu RaaS je znepokojující, protože ukazuje, jak snadné je infikovat lidi ransomwarem, přestože ti špatní herci nemají žádné předchozí zkušenosti s navrhováním nebo kódováním malwaru.
5. Zprávy o malwarových útocích
Kyberzločinci často využívají aktuální zprávy a globální události k cílení na lidi s malwarem.
Jedním z příkladů jsou hackeři využívající vlnu propuknutí COVID-19 (Coronavirus) k cílení na jednotlivce s malwarem. Hackeři rozesílají e-maily, které se maskují jako legitimní informace o ohnisku. Čtenáři jsou vyzváni, aby klikli na odkaz, aby se dozvěděli více o informacích, ale odkaz obsahuje malware, který zkopíruje soubory na vašem zařízení a ukradne vaše osobní údaje.
Výzkum se v současnosti zaměřuje na šíření tohoto malwaru v Japonsku. Přesto se to stane celosvětovým problémem během jakékoli epidemie, která stojí za zprávy.
6. Fleeceware
Fleeceware nadále účtuje uživatelům aplikací velké částky peněz, přestože uživatelé tyto aplikace smažou. Nedávný výzkum zjistil, že více než 600 milionů uživatelů Androidu si v posledních několika letech stáhlo „Fleeceware“ do svého zařízení.
Ačkoli Fleeceware nepředstavuje značnou bezpečnostní hrozbu pro zařízení a data uživatele, je stále velmi běžný a jde o stinnou praktiku vývojářů aplikací, kteří chtějí vydělat peníze na nic netušících uživatelích.
7. Útoky na zařízení IoT
Vzhledem k tomu, že v roce 2022 roste popularita zařízení IoT (Internet of Things) – věci jako chytré reproduktory a videozvonky – hackeři se snaží tato zařízení zneužít k získání cenných informací.
Existuje několik důvodů, proč se hackeři rozhodnou zacílit na zařízení IoT. Za prvé, většina zařízení IoT nemá dostatek úložiště pro instalaci správných bezpečnostních opatření. Tato zařízení často obsahují snadno přístupná data, jako jsou hesla a uživatelská jména, která pak mohou hackeři použít k přihlášení k uživatelským účtům a krádeži cenných informací, jako jsou bankovní údaje.
Hackeři mohou také používat internetové kamery a mikrofony ke špehování a komunikaci s lidmi – včetně malých dětí prostřednictvím chytrých chůviček.
Tato zařízení mohou také fungovat jako slabá místa v podnikové síti, což znamená, že hackeři mohou získat přístup k celým systémům prostřednictvím nezabezpečených zařízení IoT – šíření malwaru do dalších zařízení v síti.
8. Sociální inženýrství
Lidé jsou možná nejslabším článkem jakéhokoli bezpečnostního protokolu. To je důvod, proč se kyberzločinci nyní obracejí na lidskou psychologii a podvod, aby se pokusili získat přístup k osobním informacím.
Hacker začne kontaktováním společnosti nebo poskytovatele služeb a vydává se za konkrétní osobu. Budou klást otázky týkající se účtu oběti a oklamat tým zákaznické podpory, aby předal části citlivých informací. Poté tyto informace využijí k získání přístupu k účtu a datům osoby, včetně platebních údajů.
Ačkoli se nejedná o typ malwaru jako takového, sociální inženýrství je alarmujícím trendem, protože nevyžaduje, aby hackeři věděli o kódování nebo vývoji malwaru. Místo toho útočník potřebuje být přesvědčivý a umožnit lidskou chybu a samolibost, aby je odměnil daty, které potřebuje.
9. Cryptojacking
Cryptojacking malware je navržen tak, aby využíval výpočetní výkon člověka k tomu, aby pomohl „dolovat“ kryptoměny, jako je bitcoin. Těžba vyžaduje obrovské množství výpočetního výkonu pro generování nových kryptocoinů, což je důvod, proč se hackeři pokoušejí instalovat cryptojacking malware do počítačů a mobilních zařízení, aby pomohli s procesem těžby – což značně zpomaluje zařízení uživatele.
Přestože útoky kryptojackingu v předchozích letech výrazně poklesly — především kvůli prudkému poklesu hodnoty kryptoměn, tento trend zůstává hrozbou. Ceny kryptoměn pokračují v růstu až do roku 2022, přičemž bitcoin nedávno v lednu přesáhl 40 000 dolarů. Vzhledem k hodnotě kryptoměny budou útoky cryptojacking malwaru pro kyberzločince i nadále lukrativní.
10. Útoky umělé inteligence (AI)
S tím, jak bude vývojářům, kteří chtějí programovat skripty a software umělé inteligence k dispozici více nástrojů, budou moci hackeři používat stejnou technologii k provádění zničujících kybernetických útoků.
Přestože společnosti zabývající se kybernetickou bezpečností používají k boji proti malwaru umělou inteligenci a algoritmy strojového učení, lze tyto technologie využít také k hackování zařízení a sítí v masovém měřítku.
Kybernetické útoky mohou kyberzločince často stát hodně času a zdrojů. S expanzí AI a technologií strojového učení tedy můžeme očekávat, že hackeři vyvinou vysoce pokročilý a destruktivní malware založený na AI v roce 2022 a dále.
Zdroj: safetydetectives.com
Přidejte odpověď