Kyberzločinci se opět pokusili obejít bezpečnostní opatření Microsoftu

17. 8. 2023. (redaktor: František Doupal, zdroj: ESET)
ESET ve své nejnovější bilanční zprávě za období od prosince 2022 do května 2023 poukazuje na pozoruhodnou přizpůsobivost kyberzločinců, kteří obrátili svoji pozornost na zneužívání zranitelností, získávání neoprávněného přístupu, kompromitaci citlivých informací nebo na online podvody. Česko přitom nebylo výjimkou.

V první polovině roku 2023 bezpečnostní experti z ESETu zaznamenali vývoj v chování kybernetických útočníků. Pozoruhodná je hlavně jejich přizpůsobivost a snaha o nové způsoby útoků, mezi které se nejčastěji řadilo zneužívání zranitelností, získávání neoprávněných přístupů, kompromitace citlivých informací a online podvody.

„Ani Česko nevybočovalo z globálních statistik. I u nás jsme pozorovali zvýšenou aktivitu phishingových útoků a nárůst útoků přes sociální sítě, kde útočníci lákali k podvodnému investování,“  vysvětlil Robert Šuman, vedoucí pražského výzkumného oddělení ESETu.

„V první polovině roku 2023 tvořily e-mailové phishingové kampaně v České republice přes 40 % phishingových útoků. Těsně za nimi byly útoky na kryptoměny, které jsme zaznamenali ve více než třetině případů,“ doplnil Šuman.

Microsoft nutí útočníky ke změně strategie

Jedním z důvodů ke změně strategie útoků jsou také přísnější bezpečnostní zásady zavedené společností Microsoft. Příkladem je třeba zamezení otevírání souborů s makry, která v minulosti představovala častý vektor útoku.

Podle nejnovější zprávy o kybernetických hrozbách se útočníci znovu pokusili obejít bezpečnostní opatření společnosti Microsoft a přešli ze škodlivých maker v aplikacích MS Office na kompromitované OneNote soubory. Využili tak možnosti vkládat skripty a soubory přímo do aplikace OneNote. V reakci na to společnost Microsoft upravila výchozí nastavení, což kyberzločince přimělo k hledání alternativních způsobů útoků. Jedním z takových testovaných přístupů se staly útoky hrubou silou na Microsoft SQL servery, kde útoky nabraly na intenzitě a v první polovině roku 2023 vzrostly o 85 %.

České republice se nevyhnula ani kampaň botnetu Emotet. Data ESETu ale naznačují, že botnet získala jiná, pravděpodobně méně sofistikovaná útočná skupina. Útočníci se totiž téměř ve třetině případů pokusili zaútočit přes VBA makra, která jsou ve výchozím nastavení Microsoft Office pro dokumenty z internetu zakázaná.

Ransomware dostupnější pro amatérské útočníky

Kyberzločinci podle dostupných zjištění stále častěji znovu používali dříve uniklý zdrojový kód k vytvoření nových variant ransomwaru.

„Uniklé zdrojové kódy rodin ransomwaru jako Babyk, LockBit a Conti umožňují zapojení do ransomwarových aktivit také amatérským útočníkům. Zároveň nám jako obráncům umožňují díky získaným údajům a nastavením vhodných detekčních pravidel pokrýt širší škálu variant ransomwaru,“ uvedl Robert Šuman.

Rozmáhají se online podvody a sextorze

V případě hrozeb, u kterých je pro útočníky motivací vidina finančního zisku, analytici společnosti ESET zaznamenali alarmující nárůst počtu podvodných aplikací pro půjčky na platformě Android.

Aplikace se tváří jako legitimní služby osobních půjček a zneužívají zranitelnosti lidí s naléhavými finančními potřebami. Tyto podvodné aplikace jsou propagovány na sociálních sítích a prostřednictvím SMS zpráv nabízejících osobní půjčky. K dispozici ke stažení jsou na konkrétních podvodných webech, ale i v obchodech třetích stran a na Google Play. Dokážou totiž nejen uvádět uživatele v omyl, ale také obcházet zásady Google Play.

Na scénu se vrátila také sextorze v podobě podvodných e-mailů. Počet jejich detekcí se celosvětově zvýšil o více než 200 %. Při těchto podvodech útočníci zneužívají strach lidí, že zveřejní kompromitující obsah související s jejich online aktivitami. Oběti sexuálního vydírání pošlou e-mail s tvrzením, že na jejím počítači nainstalovali malware, který jim umožňuje shromažďovat data sexuální povahy. Takové tvrzení mohou uživatelé s jistotou ignorovat, protože jde o planou hrozbu.

Přetrvávají i aktivity kyberzločinců spojené s kryptoměnami. Krádeže kryptoměn i jejich nelegální těžba jsou stále součástí běžných typů malwaru. Tento vývoj se týkal například i malwaru typu keylogger, který byl původně identifikován jako samostatná hrozba, ale nakonec se stal běžnou součástí mnoha rodin malwaru.

Data pocházejí ze zprávy o kybernetických hrozbách ESET Threat Report T1 2023, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění bezpečnostních analytiků.

Štítky: 

Podobné články

Acronis rozšířil nabídku zabezpečení o řešení Extended Detection and Response (XDR)

17. 6. 2024. (redaktor: František Doupal, zdroj: Acronis)
Řešení Acronis XDR, které se snadno nasazuje, spravuje a udržuje, rozšiřuje současnou nabídku řešení pro ochranu koncových bodů (EDR). Novinka představuje kompletní nativně integrované, vysoce efektivní kybernetické zabezpečení s ochranou dat, správou koncových bodů a automatizovanou obnovou speciálně vytvořené pro poskytovatele řízených služeb. Čtěte více

Více než 85 % úniků dat je způsobeno lidskou chybou. Zabezpečení je proto klíčovým úkolem většiny firem

17. 6. 2024. (redaktor: František Doupal, zdroj: Algotech)
Více než 80 % firem se již setkalo s kybernetickým útokem. Nejen na to reaguje evropská směrnice NIS2 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, která je aktualizovanou verzí směrnice NIS z roku 2016. Změny nastanou s účinností nového zákona o kybernetické bezpečnosti. Čtěte více

Zebra systems vyhlásila nejlepší lokální prodejce za rok 2023

11. 6. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems na svém každoročním setkání ocenila své nejlepší české a slovenské partnery za rok 2023. Ocenění si odnesli prodejci řešení Acronis, GFI Software, N-able a AST. Rok 2023 potvrdil rychle rostoucí poptávku zákazníků po službách kybernetické ochrany a většina partnerů uspěla u svých zákazníků s rozšiřující se MSP nabídkou. Čtěte více

Pravidelné bezpečnostní audity dělá jen polovina firemních IT manažerů

7. 6. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelá polovina IT manažerů z českých firem, kteří mají rozhodující pravomoci nebo alespoň poradní hlas při výběru dodavatelů, potvrzuje, že jejich společnost si dělá pravidelné bezpečnostní audity interních systémů a pracovních zařízení. Desetina firemních IT manažerů přiznává, že bezpečnostní audity vůbec nedělá a 15 % pouze nahodile. Čtěte více