Kyberzločinci se opět pokusili obejít bezpečnostní opatření Microsoftu

17. 8. 2023. (redaktor: František Doupal, zdroj: ESET)
ESET ve své nejnovější bilanční zprávě za období od prosince 2022 do května 2023 poukazuje na pozoruhodnou přizpůsobivost kyberzločinců, kteří obrátili svoji pozornost na zneužívání zranitelností, získávání neoprávněného přístupu, kompromitaci citlivých informací nebo na online podvody. Česko přitom nebylo výjimkou.

V první polovině roku 2023 bezpečnostní experti z ESETu zaznamenali vývoj v chování kybernetických útočníků. Pozoruhodná je hlavně jejich přizpůsobivost a snaha o nové způsoby útoků, mezi které se nejčastěji řadilo zneužívání zranitelností, získávání neoprávněných přístupů, kompromitace citlivých informací a online podvody.

„Ani Česko nevybočovalo z globálních statistik. I u nás jsme pozorovali zvýšenou aktivitu phishingových útoků a nárůst útoků přes sociální sítě, kde útočníci lákali k podvodnému investování,“  vysvětlil Robert Šuman, vedoucí pražského výzkumného oddělení ESETu.

„V první polovině roku 2023 tvořily e-mailové phishingové kampaně v České republice přes 40 % phishingových útoků. Těsně za nimi byly útoky na kryptoměny, které jsme zaznamenali ve více než třetině případů,“ doplnil Šuman.

Microsoft nutí útočníky ke změně strategie

Jedním z důvodů ke změně strategie útoků jsou také přísnější bezpečnostní zásady zavedené společností Microsoft. Příkladem je třeba zamezení otevírání souborů s makry, která v minulosti představovala častý vektor útoku.

Podle nejnovější zprávy o kybernetických hrozbách se útočníci znovu pokusili obejít bezpečnostní opatření společnosti Microsoft a přešli ze škodlivých maker v aplikacích MS Office na kompromitované OneNote soubory. Využili tak možnosti vkládat skripty a soubory přímo do aplikace OneNote. V reakci na to společnost Microsoft upravila výchozí nastavení, což kyberzločince přimělo k hledání alternativních způsobů útoků. Jedním z takových testovaných přístupů se staly útoky hrubou silou na Microsoft SQL servery, kde útoky nabraly na intenzitě a v první polovině roku 2023 vzrostly o 85 %.

České republice se nevyhnula ani kampaň botnetu Emotet. Data ESETu ale naznačují, že botnet získala jiná, pravděpodobně méně sofistikovaná útočná skupina. Útočníci se totiž téměř ve třetině případů pokusili zaútočit přes VBA makra, která jsou ve výchozím nastavení Microsoft Office pro dokumenty z internetu zakázaná.

Ransomware dostupnější pro amatérské útočníky

Kyberzločinci podle dostupných zjištění stále častěji znovu používali dříve uniklý zdrojový kód k vytvoření nových variant ransomwaru.

„Uniklé zdrojové kódy rodin ransomwaru jako Babyk, LockBit a Conti umožňují zapojení do ransomwarových aktivit také amatérským útočníkům. Zároveň nám jako obráncům umožňují díky získaným údajům a nastavením vhodných detekčních pravidel pokrýt širší škálu variant ransomwaru,“ uvedl Robert Šuman.

Rozmáhají se online podvody a sextorze

V případě hrozeb, u kterých je pro útočníky motivací vidina finančního zisku, analytici společnosti ESET zaznamenali alarmující nárůst počtu podvodných aplikací pro půjčky na platformě Android.

Aplikace se tváří jako legitimní služby osobních půjček a zneužívají zranitelnosti lidí s naléhavými finančními potřebami. Tyto podvodné aplikace jsou propagovány na sociálních sítích a prostřednictvím SMS zpráv nabízejících osobní půjčky. K dispozici ke stažení jsou na konkrétních podvodných webech, ale i v obchodech třetích stran a na Google Play. Dokážou totiž nejen uvádět uživatele v omyl, ale také obcházet zásady Google Play.

Na scénu se vrátila také sextorze v podobě podvodných e-mailů. Počet jejich detekcí se celosvětově zvýšil o více než 200 %. Při těchto podvodech útočníci zneužívají strach lidí, že zveřejní kompromitující obsah související s jejich online aktivitami. Oběti sexuálního vydírání pošlou e-mail s tvrzením, že na jejím počítači nainstalovali malware, který jim umožňuje shromažďovat data sexuální povahy. Takové tvrzení mohou uživatelé s jistotou ignorovat, protože jde o planou hrozbu.

Přetrvávají i aktivity kyberzločinců spojené s kryptoměnami. Krádeže kryptoměn i jejich nelegální těžba jsou stále součástí běžných typů malwaru. Tento vývoj se týkal například i malwaru typu keylogger, který byl původně identifikován jako samostatná hrozba, ale nakonec se stal běžnou součástí mnoha rodin malwaru.

Data pocházejí ze zprávy o kybernetických hrozbách ESET Threat Report T1 2023, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění bezpečnostních analytiků.

Štítky: 

Podobné články

Dlouhodobý trend zlepšování kvality DDoS útoků se potvrzuje

27. 2. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita stagnují již od loňského podzimu. Dříve obvykle používanou plošnou hrubou sílu však nahradily kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Čtěte více

Jen šestina českých firem vidí v AI klíčový prvek rozvoje IT bezpečnosti

23. 2. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Jen 17,5 % českých a slovenských zákazníků společnosti GFI Software aktuálně vnímá umělou inteligenci jako hlavní motor rozvoje jejich IT bezpečnosti v roce 2024. Praktické využití AI nejvíc dotázaných spatřuje hlavně při skenování zranitelností, obraně proti ransomwarovým útokům a ochraně e-mailů. Čtěte více

Google Workspace pod ochranou Sophos MDR a Sophos XDR

23. 2. 2024. (redaktor: František Doupal, zdroj: Sophos)
Organizace s distribuovanými pracovními silami se stále více spoléhají na cloudové platformy pro spolupráci, e-mailovou komunikaci, sdílení souborů a zvyšování produktivity, jako jsou Microsoft 365 a Google Workspace. Chránit se proti pokročilým útokům na tyto kriticky důležité nástroje nyní pomáhá nová integrace Google Workspace s bezpečnostními službami společnosti Sophos. Čtěte více

Velká část českých firem se do konce příštího roku stane obětí deepfake útoku

23. 2. 2024. (redaktor: František Doupal, zdroj: Analytics Data Factory)
Stále jednodušší přístup k nástrojům pro snadnou tvorbu deepfake obrázků, videí a zvuku přináší obrovské negativní dopady i na firmy. Podle odhadů české společnosti Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake. Čtěte více