Ve druhém čtvrtletí přibylo útoků přes e-mail i podvodných webů

17. 8. 2020. (redaktor: František Doupal, zdroj: Eset)
Ve druhém čtvrtletí letošního roku na celém světě výrazně přibylo různých kybernetických podvodů spojených s koronavirem a e-mailových hrozeb. Rostl také objem útoků na mobilní zařízení s operačním systémem Android. Nejkritičtějším obdobím byl květen, kdy analytici detekovali 13 milionů různých internetových hrozeb denně.

Útočníci se v minulém čtvrtletí zaměřili především na útočné kampaně šířené přes e-mail. Celkově objem těchto hrozeb narostl o devět procent. Útočníci škodlivé zprávy vydávají za účetní nebo logistické dokumenty, zprávy spojené s licencemi k různým programům a v 1,5 % případů také za informace o koronaviru.

„E-mail je obecně nejčastější cestou, jak se do zařízení dostane malware. Ve více než polovině případů byly v přílohách soubory spustitelné ve Windows, zpravidla se maskují dvojitou koncovkou. V pětině případů uživatel našel v příloze infikovaný dokument balíku Office. Obojí je pro nezkušené uživatele zrádné, protože se taková příloha neliší výrazně od běžných pracovních dokumentů,“ vysvětlil Václav Zubr, bezpečnostní expert české pobočky ESETu.

Stále roste počet podvodů spojených s koronavirem

Od začátku roku vzniklo velké množství podvodných stránek, jejichž počet se v druhém čtvrtletí roku ještě zvýšil. Během druhého kvartálu výrazně rostl počet domén, jejichž název souvisel s koronavirem.

„Nejčastěji se uživatelé našich řešení setkávali se stránkou corona-virus-map.com, která distribuovala malware. Nejvíce se s těmito podvody potýkali uživatelé ve Španělsku a USA. V České republice jsme se setkali s lokální kampaní, přičemž se jednalo často o falešné obchody s ochrannými pomůckami. Naštěstí před nimi po našem upozornění obratem varovala Česká obchodní inspekce a média,“ doplnil Zubr.

Analytici zaznamenali nárůst online podvodů (tzv. scamů) o 19 %. Přibylo také unikátních webových adres (URL) detekovaných jako phishing, jejich počet vzrostl o 60 %.

„Celkový počet phishingových útoků se ale výrazně nezměnil. Dříve bylo běžné, že se v jedné kampani používala pouze jedna URL, v minulém kvartálu jich útočníci v rámci jedné kampaně využívali hned několik. V praxi tak může být snazší vyhnout se odhalení a tím pádem zablokování podvodné stránky,“ dodal Zubr.

Vznikají kartely útočníků

Detekce ransomwaru v minulém čtvrtletí nadále mírně klesaly. Změnilo se chování skupin útočníků, kteří se specializují na tento typ útoku. V květnu ukončila své aktivity skupina vývojářů ransomwaru Shade a svým obětem poskytla přes 750 000 dešifrovacích klíčů. Jiní naopak zkoušeli zpeněžit ukradená data mnohem agresivnějším způsobem. Vyhrožovali tzv. doxingem – tedy tím, že citlivá data zveřejní. Týkalo se to především inovací, patentů nebo zákaznických dat, které mají na trhu obrovskou cenu.

Mimo to se nově začaly formovat kartely, tedy spojení vícero kyberzločineckých skupin. Ty v aukcích nabízely (a stále nabízejí) ukradená data obětí, které odmítly spolupracovat a zaplatit výkupné. Jedním z prvních, který se takto začal označovat, je kartel Maze. Kartely vytvářejí vlastní aukční síně. Pro oběti je tak prakticky nemožné vystopovat všechny aukční stránky a kupce a dosáhnout toho, aby data z internetu byla stažena.

Nejběžnějším typem detekovaného ransomware zůstal, podobně jako v prvním čtvrtletí, WannaCryptor (známého spíše jako WannaCry). Tento malware zneužívá několik let starou zranitelnost, na kterou od roku 2017 existuje oprava.

„Bohužel se na tomto příkladu potvrzuje, jak moc firmy i jednotlivci podceňují aktualizace. Kritická je situace především v zemích s méně rozvinutou ekonomikou. Na konci června jsme registrovali průměrně 9 tisíc pokusů denně o zneužití . Přitom existuje dávno oprava, kterou si každý může stáhnout a bezplatně nainstalovat,“ podotkl Zubr.

Nelegální těžba kryptoměn oslabila

Oproti minulému čtvrtletí o 22 % výrazně ubylo také pokusů o nelegální těžbu virtuálních měn, neboli cryptojacking. V polovině dubna kvůli situaci na globálních trzích klesla hodnota Bitcoinu téměř na polovinu. Cryptojacking se tak útočníkům vyplácel méně.

Telefony nejvíce ohrožoval adware

Namísto pracovních stanic se útočníci zaměřili na mobilní zařízení s operačním systémem Android. Počet detekcí těchto hrozeb se oproti začátku roku zvýšil o pětinu. Od poloviny května ale počet detekcí začal klesat k hladinám z počátku roku. Výrazným rizikem byl v Česku i po celém světě reklamní malware Hiddad. Ten zobrazuje nevyžádanou reklamu a často z inzerce odkazuje na infikované  stránky.

V některých zemích světa, především v Kanadě, zachytili analytici nebezpečné aplikace související s koronavirem. Jednalo se především o bankovní trojské koně a ransomware.

Celou zprávu (v angličtině) si můžete přečíst zde.

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více