Tiskové zprávy

Avast: Kybertrendy pro rok 2019

Avast varuje před útoky řízenými umělou inteligencí, sofistikovanějšími IoT útoky a zvýšeným výskytem falešných aplikací

Avast varuje před útoky řízenými umělou inteligencí, sofistikovanějšími IoT útoky a zvýšeným výskytem falešných aplikací


Praha, 3. ledna 2019 – Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení, dnes zveřejnil každoroční zprávu, v níž experti z virových laboratoří Threat Labs popisují bezpečnostní trendy a očekávaný vývoj kybernetických hrozeb, kterým budou lidé čelit v roce 2019.

Tým Avast Threat Labs každý den eviduje zhruba jeden milion nových souborů a měsíčně zabrání dvěma miliardám útoků. Takový objem dat společnosti poskytuje cenné informace o nejčastějších hrozbách a také schopnost mapovat trendy, které předvídají budoucí útoky.

Klíčové bezpečnostní trendy pro rok 2019:

Útoky řízené umělou inteligencí (AI)

Avast předpokládá vznik třídy útoků nazývaných „DeepAttacks“. Ty využívají obsah generovaný umělou inteligencí, aby se vyhnuly bezpečnostním kontrolám. V tomto roce jsme se setkali s řadou příkladů, kdy útočníci k oklamání lidí používali algoritmy „nepřátelské“ umělé inteligence. Jedním z takových příkladů je falešné video s Barackem Obamou vytvořené společností Buzzfeed, ve kterém prezident Obama věrohodně předkládá falešné rozsudky.

Také jsme viděli příklady, kdy nepřátelsky využívaná AI záměrně zmátla nejchytřejší detekce algoritmů, například tak, že si algoritmus spletl dopravní značku STOP se značkou nejvyšší povolené rychlosti.

V roce 2019 Avast očekává, že útoky „DeepAttacks“ se budou využívat častěji ve snaze vyhnout se lidské detekci a inteligentní obraně.

IoT hrozby budou sofistikovanější

V nadcházejících letech téměř nebude možné si pořídit domácí spotřebiče či elektroniku, které nebudou chytré a bez připojení k síti.

Výzkum Avastu prokázal, že digitální bezpečnost při výrobě chytrých zařízení často nehraje důležitou roli. Zatímco velké a známé firmy obvykle u zařízení přicházejí s možnostmi vestavěného zabezpečení, někteří výrobci zabezpečení záměrně šidí, protože chtějí udržet nízkou cenu nebo jednoduše v této oblasti nemají odborníky. Když vezmeme v potaz, že chytrá domácnost je jen tak bezpečná jako její nejslabší článek, je takový přístup špatný. Historie se často opakuje, takže lze očekávat, že se IoT malware bude vyvíjet v sofistikovanější a nebezpečnější verze, podobně jako tomu bylo u malwaru na PC a mobilní zařízení.

Pokročilejší útoky na routery

Routery se ukázaly být jednoduchým cílem, který se kyberzločincům vyplatí napadat. V tomto roce jsme viděli, jak roste počet útoků mířících na routery i jak se typ těchto útoků mění. V příštím roce lze očekávat, že routery budou zneužívány ke krádežím bankovních údajů, například tak, že do náhodně zvolené webové stránky vloží útočníci další prvek, jako je třeba reklama či banner, který bude nabádat člověka k instalaci aplikace z neoficiálních zdrojů a bude předstírat, že je od konkrétní banky. Jakmile do ní uživatel vloží svoje údaje, odešlou se útočníkovi. Hackeři budou i nadále svými útoky cílit na routery, a to nejen, aby spustili škodlivé skripty nebo sledovali uživatele, ale také jako platformu pro další typy útoků.

Vývoj mobilních hrozeb

Stejně jako letos budou v roce 2019 mobilním útokům dominovat hrozby jako advertising, phishing a výskyt falešných aplikací. Právě falešných aplikací jsme letos díky platformě apklab.io  pozorovali značné množství. Některé dokonce i v obchodě Google Play. Falešné aplikace jsou nesmrtelné a všudypřítomné. Málokdy se ale dostávají do novinových titulků, protože nové falešné aplikace se objevují rychle a záhy nahrazují ty, které již byly v obchodě označeny k odstranění. Falešné verze populárních aplikací tedy budou i roce 2019 v Google Play trendem.

Tento rok se na scénu také hojně vrátil malware cílící na internetové bankovnictví. Meziročně počet vzrostl o 150 procent. Ze všech útoků, kterým Avast celosvětově zabrání, vzrostl poměr detekcí bankovních trojanů ze tří procent na více než sedm. Možná se nejedná o velký posun z hlediska celkového objemu, ale důležité je, že útočníci bohužel oproti těžbě kryptoměn považují bankovnictví za spolehlivější způsob, jak si vydělat peníze.

Letos jsme oslavili třicet let od založení World Wide Webu. Online hrozby se za tu dobu rozrostly komplexně a exponenciálně, rostou rychleji než cokoliv jiného v historii technologií,“ řekl Ondřej Vlček, prezident spotřebitelské divize Avastu, a dodal: „K počítačovým virům, které tvoří stále nejpočetnější skupinu útoků, se připojila řada dalších hrozeb. Lidé vlastní čím dál více chytrých zařízení připojených k internetu, což může vést k hrozbám zasahujícím všechny aspekty našeho života a v roce 2019 budou ohrožení z těchto oblastí jen sílit.“

Kompletní zpráva Avast Threat Landscape Report je dostupná ke stažení zde.