toggle menu

Průzkum ESET: Češi si přestávají chránit svá elektronická zařízení

Průzkum ESET: Češi si přestávají chránit svá elektronická zařízení
5.6.2020 Kybernetická rizika

Čeští uživatelé upouštějí od veřejných Wi-Fi. Poprvé za několik let také klesl počet lidí, kteří ve svém zařízení využívají bezpečnostní software. Nejhůře stále chráníme své telefony a tablety, ty ale obsahují řadu velmi osobní dat. Vyplývá to z pravidelného průzkumu společností ESET a Seznam.cz.

„Od roku 2016, kdy byl tento průzkum realizován poprvé, stabilně klesá počet Čechů, kteří se k internetu připojují ze stolních počítačů. Naopak se stabilizuje počet uživatelů, kteří se připojují přes telefon a notebook. Letos mírně stoupl počet uživatelů tabletů na 36 %, může to být dáno i současnou situací, kdy se lidé doma připojují i z tabletu, který běžně využívají méně. Zda to tak je či nikoliv prozradí budoucí průzkum,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Notebook pro připojení k internetu aktuálně používá 68 %, stolní počítač 53 % a mobilní telefon 82 % Čechů. Většina uživatelů pro připojení používá vícero různých zařízení.

Mohlo by vás zajímat: Věštírna Martina Podávky: Vize férového ŽP se naplnila!

Poprvé klesl počet zabezpečených zařízení

Ruku v ruce s využíváním internetu by podle expertů mělo jít i zabezpečení zařízení před kybernetickými hrozbami. Letos poprvé klesl počet lidí, kteří nějakou formu softwarové ochrany využívají. „Doposud jsme mohli sledovat narůstající počet zabezpečených zařízení. Rok 2020 představuje přelom. V případě notebooků se vracíme dokonce pod míru zabezpečení z roku 2016. Zatím se jedná o jednotky procent, ale může se jednat o nástup nebezpečného trendu,“ varuje Dvořák.

Podle dat si notebook vloni chránilo 92 % uživatelů, letos tento počet klesal na 90 %. V případě stolních počítačů se snížil na 91 %. Tradičně nejméně pečlivě chráníme telefony a tablety. V případě tabletů je antivirem chráněná dlouhodobě jen polovina z nich. K mírnému meziročnímu poklesu využití bezpečnostního programu došlo i u chytrých telefonů z 59 % na 57 %. „Ačkoli je to mírný pokles, není to dobrá zpráva. Naše telefony často obsahují stejně citlivá data jako počítače. Nejde jen o kontakty nebo fotografie, ale také o aplikace, které používáme. Přitom paradoxně řada bezpečnostních aplikací pro telefony je bezplatná,“ doplňuje Dvořák.

Společnost ESET dlouhodobě upozorňuje na nutnost pořízení bezpečnostní aplikace pro chytré mobilní telefony s operačním systémem Android. Nejběžnější hrozbu pro ně již několik měsíců představuje reklamní malware a falešné aplikace. Rizika zvyšuje také zapojení telefonů do ovládání IoT domácnosti. Z telefonu ovládá chytré doplňky 74 % jejich majitelů.

Mohlo by vás zajímat: Pojištění odpovědnosti ve světle nové judikatury

Češi omezili používání veřejných Wi-Fi

Výrazně se změnil způsob, jak se lidé z mobilních telefonů k internetu připojují. Bezpečností experti dlouhodobě varují před častým využíváním veřejných Wi-Fi, o jejichž bezpečnostních standardech nemá uživatel informace. Letos klesl počet využívání těchto sítí pod 40 %, loni se k nim přitom připojovala polovina uživatelů, především z generace 15-24 let. Třetina uživatelů pak deklaruje, že se k těmto sítím nepřipojuje nikdy. „Vnímání těchto Wi-Fi sítí se zjevně mění. V roce 2016 je využívalo 92 % lidí. Vlastní mobilní data využívají pro připojení dvě třetiny uživatelů. Připojení tak zvaně přes data je nejbezpečnější varianta, jak mimo domov provádět citlivé operace, jako je placení nebo práce se sociálními sítěmi,“ vysvětluje Dvořák.

Ani zálohy nejsou v bezpečí

Bezpečnost je zásadní i u externích médií, které používáme pro zálohování dat. Jejich obsah ale chrání jen třetina uživatelů. Od loňska přibyla jen 3 % uživatelů, kteří ochranu zálohovaných dat řeší. Nejčastěji dbají na fyzickou bezpečnost (tedy místo uložení paměťového média), softwarové či hardwarové šifrování. Dvě třetiny uživatelů uvádějí, že nešifrují, protože neví jak, nebo je to příliš složité.

Mohlo by vás zajímat: Odhad Lloyd´s: Jaké jsou dopady pandemie na globální neživotní pojištění?

„Tato starost částečně odpadá u cloudových úložišť, kde v optimálním případě zajišťuje šifrování poskytovatel služby. Tato úložiště využívá 42 % uživatelů a jejich počet dlouhodobě roste. Největší popularitě se těší flash disky a externí paměti. Naopak se upouští od záloh na CD a DVD disky. Využívá je sotva pětina uživatelů,“ říká Dvořák. „Souvisí to i s podporou výrobců, řada počítačů a notebooků už dnes nemá mechaniku pro čtení CD/DVD, takové zálohování tak pro uživatele už není praktické, protože by si musel koupit externí čtečku.“

Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 6. do 19. dubna 2020 a zúčastnilo se jej 872 respondentů. Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

Hrozby pro Android v dubnu

Největší podíl na detekcích škodlivých kódů pro Android měl trojan Agent.BPO, který českým uživatelům nejčastěji zobrazuje nevyžádanou reklamu prostřednictvím tzv. adware. Tu řada uživatelů zpravidla nevnímá jako hrozbu. „Adware pro uživatele nepředstavuje přímou hrozbu, ale v menší či větší míře snižuje komfort při používání mobilního zařízení. Reklamní inzeráty ale rovněž často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky, které, v případě jejich stažení a instalace, mohou pro uživatele představovat podstatně větší riziko,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Nový nástroj ekonomů… křišťálová koule

Agent.BPO navíc v některých variantách obsahoval další rizikovější funkce. Útočníkům umožnil vzdáleně ovládat aplikace pro prohlížení internetu, modifikovat URL adresy či instalovat další malware. „Dalším typickým znakem tohoto škodlivého kódu byly také pokročilé antidetekční prvky. Agent.BPO se v systému mobilního zařízení dokáže skrývat jako komponenta uživatelského rozhraní a pro běžné uživatele je prakticky neodhalitelný,“ říká Jirkal a dodává, že počet detekcí tohoto škodlivého kódu pomalu roste od počátku roku.

Malware se skrývá jako komponenta nastavení

Druhou nejčastější hrozbou byl Agent.ASH. Jedná se opět o tzv. trojského koně, který v tomto případě šíří škodlivý kód Triada. „V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma. Během její instalace se nainstaluje malware, nicméně požadovaná aplikace nikoli. Uživatel z neúspěšné instalace nabyde dojmu, že aplikace je nějakým způsobem poškozená a dále se problému již nevěnuje.  Konkrétně Agent.ASH se po instalaci prezentuje jako nástroj na nastavení systému nebo e-mailový klient, což není pro uživatele nijak podezřelé,“ popisuje Jirkal z ESETu.

Triada, kterou Agent.ASH instaluje, je tzv. backdoor, to znamená, že malware dostává  příkazy z nějakého řídícího serveru. Mezi její funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích. „Triada je tzv. modulární malware. Jakmile útočník infikuje zařízení, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy nebo manipulace s SMS,“ říká Jirkal.

Mohlo by vás zajímat: Hromadné žaloby: Jaká je situace v Evropě a ČR?

Rizikem zůstává i adware Hiddad

Třetí nejčastější hrozba byl Čechům známý adware Hiddad.VH. Různé varianty adware Hiddad patří mezi celosvětově nejrozšířenější hrozby pro platformu Android. „Hiddad je pověstný především svou schopností zobrazovat reklamu skrytým způsobem. Uživatel tak má jen malou šanci odhalit zdroj reklamy a zbavit se jí vlastními silami. Proto je vhodné v případě podezření na napadení zařízení tímto škodlivým kódem, instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal z ESETu.

Malware pochází z neoficiálních zdrojů

Obě nejčastější hrozby Agent.BPO a Agent.ASH cílily na země střední a východní Evropy. Nejčastěji prostřednictvím diskuzních fór, kde jsou nabízeny původně zpoplatněné či jinak upravené aplikace zdarma. „Jedná se o aplikace, které někdo upraví, aby například nebylo nutné platit za kvalitnější funkce. V případě her obsahují vylepšení, které umožní hráči podvádět. Útočník ale do modifikované aplikace přidá i část kódu, která šíří malware nebo jinak škodí uživateli. Bez kvalitního bezpečnostního softwaru nemá uživatel možnost zjistit, co všechno se v aplikaci skrývá,“ popisuje Jirkal. „Uživatelům doporučujeme stahovat si aplikace výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software,“ uzavírá Jirkal z ESETu.

Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2020:

  • Trojan.Android/Agent.BPO (3,20 %)
  • Trojan.Android/Agent.ASH (2,73 %)
  • Trojan.Android/Hiddad.VH (2,73 %)
  • Trojan.Android/TrojanDownloader.Agent.NX (2,56 %)
  • Trojan.Android/Spy.SmsSpy.PD (2,46 %)
  • Trojan.Android/Agent.ATL (1,96 %)
  • Backdoor.Android/Qysly (1,83 %)
  • Trojan.Android/Agent.BKN (1,76 %)
  • Trojan.Android/Iop (1,76 %)
  • Trojan.Android/Guerrilla (1,73 %)
Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

CRIF: Za první 4 měsíce skončila desetina provozovatelů sportovních zařízení
ESET: Třetina Čechů riskuje a píše si hesla na papír
Podvodných e-shopů s rouškami přibývá. Experti doporučují mimořádnou obezřetnost
Pozor na podvodné e-maily zneužívající obavy z koronaviru
ESET: Zranitelností Wi-Fi čipů ohrozila komunikaci víc než miliardy zařízení
ESET: Falešné antiviry zůstávají hrozbou pro mobilní telefony
Desetina kybernetických útoků v České republice cílí na uživatelská hesla
Nejčastější hrozby pro Android: ESET varuje před falešnými antiviry
ESET varuje: Češi rádi nakupují v Číně. Využívají k tomu smartphony
ESET odhalil malware s doposud neznámou instalační technikou
Nahoru