Kyberzločinci se opět pokusili obejít bezpečnostní opatření Microsoftu

V první polovině roku 2023 bezpečnostní experti z ESETu zaznamenali vývoj v chování kybernetických útočníků. Pozoruhodná je hlavně jejich přizpůsobivost a snaha o nové způsoby útoků, mezi které se nejčastěji řadilo zneužívání zranitelností, získávání neoprávněných přístupů, kompromitace citlivých informací a online podvody.

„Ani Česko nevybočovalo z globálních statistik. I u nás jsme pozorovali zvýšenou aktivitu phishingových útoků a nárůst útoků přes sociální sítě, kde útočníci lákali k podvodnému investování,“  vysvětlil Robert Šuman, vedoucí pražského výzkumného oddělení ESETu.

„V první polovině roku 2023 tvořily e-mailové phishingové kampaně v České republice přes 40 % phishingových útoků. Těsně za nimi byly útoky na kryptoměny, které jsme zaznamenali ve více než třetině případů,“ doplnil Šuman.

Microsoft nutí útočníky ke změně strategie

Jedním z důvodů ke změně strategie útoků jsou také přísnější bezpečnostní zásady zavedené společností Microsoft. Příkladem je třeba zamezení otevírání souborů s makry, která v minulosti představovala častý vektor útoku.

Podle nejnovější zprávy o kybernetických hrozbách se útočníci znovu pokusili obejít bezpečnostní opatření společnosti Microsoft a přešli ze škodlivých maker v aplikacích MS Office na kompromitované OneNote soubory. Využili tak možnosti vkládat skripty a soubory přímo do aplikace OneNote. V reakci na to společnost Microsoft upravila výchozí nastavení, což kyberzločince přimělo k hledání alternativních způsobů útoků. Jedním z takových testovaných přístupů se staly útoky hrubou silou na Microsoft SQL servery, kde útoky nabraly na intenzitě a v první polovině roku 2023 vzrostly o 85 %.

České republice se nevyhnula ani kampaň botnetu Emotet. Data ESETu ale naznačují, že botnet získala jiná, pravděpodobně méně sofistikovaná útočná skupina. Útočníci se totiž téměř ve třetině případů pokusili zaútočit přes VBA makra, která jsou ve výchozím nastavení Microsoft Office pro dokumenty z internetu zakázaná.

Ransomware dostupnější pro amatérské útočníky

Kyberzločinci podle dostupných zjištění stále častěji znovu používali dříve uniklý zdrojový kód k vytvoření nových variant ransomwaru.

„Uniklé zdrojové kódy rodin ransomwaru jako Babyk, LockBit a Conti umožňují zapojení do ransomwarových aktivit také amatérským útočníkům. Zároveň nám jako obráncům umožňují díky získaným údajům a nastavením vhodných detekčních pravidel pokrýt širší škálu variant ransomwaru,“ uvedl Robert Šuman.

Rozmáhají se online podvody a sextorze

V případě hrozeb, u kterých je pro útočníky motivací vidina finančního zisku, analytici společnosti ESET zaznamenali alarmující nárůst počtu podvodných aplikací pro půjčky na platformě Android.

Aplikace se tváří jako legitimní služby osobních půjček a zneužívají zranitelnosti lidí s naléhavými finančními potřebami. Tyto podvodné aplikace jsou propagovány na sociálních sítích a prostřednictvím SMS zpráv nabízejících osobní půjčky. K dispozici ke stažení jsou na konkrétních podvodných webech, ale i v obchodech třetích stran a na Google Play. Dokážou totiž nejen uvádět uživatele v omyl, ale také obcházet zásady Google Play.

Na scénu se vrátila také sextorze v podobě podvodných e-mailů. Počet jejich detekcí se celosvětově zvýšil o více než 200 %. Při těchto podvodech útočníci zneužívají strach lidí, že zveřejní kompromitující obsah související s jejich online aktivitami. Oběti sexuálního vydírání pošlou e-mail s tvrzením, že na jejím počítači nainstalovali malware, který jim umožňuje shromažďovat data sexuální povahy. Takové tvrzení mohou uživatelé s jistotou ignorovat, protože jde o planou hrozbu.

Přetrvávají i aktivity kyberzločinců spojené s kryptoměnami. Krádeže kryptoměn i jejich nelegální těžba jsou stále součástí běžných typů malwaru. Tento vývoj se týkal například i malwaru typu keylogger, který byl původně identifikován jako samostatná hrozba, ale nakonec se stal běžnou součástí mnoha rodin malwaru.

Data pocházejí ze zprávy o kybernetických hrozbách ESET Threat Report T1 2023, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění bezpečnostních analytiků.