Množství lokalizovaných hrozeb roste

17. 5. 2016. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos poukázala na vzrůstající trend mezi kybernetickými zločinci, kteří stále častěji cílí na konkrétní země a při návrhu ransomwaru či kybernetických útoků některé země dokonce odfiltrují.

Aby při svých útocích zasáhli více obětí, připravují v současnosti kybernetičtí zločinci uživatelsky přizpůsobený spam, který je nositelem hrozeb a využívá místní mateřský jazyk, značky a platební metody, které zaručují lepší kulturní soulad s jejich oběťmi, uvádí společnost Sophos.

Ransomware chytře přestrojený za autentická e-mailová upozornění, doplněná o místní loga, je mnohem věrohodnější, zaručuje vyšší míru kliknutí, a tím se také kybernetickým zločincům více finančně vyplácí. Aby byly podvodné e-maily co nejúčinnější, ztělesňují dnes místní poštovní společnosti, daňové úřady či soudní orgány, veřejné služby, a to například formou falešných upozornění o odeslání zásilek nebo vrácení peněz, oznámení o překročení rychlosti či účtů za elektřinu. Tým SophosLabs přitom zaznamenal vzestup spamu, který se vyznačuje správnou gramatikou a bezchybnou interpunkcí.

Výzkumníci rovněž zaznamenali historické trendy různých druhů ransomwaru, který cílil na konkrétní lokality. Verze CryptoWall zasáhly převážně oběti v USA, Velké Británii, Kanadě, Austrálii, Německu a ve Francii, TorrentLocker útočil zejména ve Velké Británii, Itálii, Austrálii a Španělsku, zatímco TeslaCrypt mířil ponejvíce na Velké Británii, USA, Kanadu, Singapur a Thajsko.

Analýza rovněž ukazuje míru ohrožení hrozbami, Threat Exposure Rate (TER), pro různé země v průběhu prvních tří měsíců roku 2016. Ačkoliv západní ekonomiky bývají častějším cílem hrozeb, typicky se vyznačují nižší hodnotou TER. Česká republika má hodnotu TER 7,3 %, čímž se v Evropě řadí k těm více ohroženým zemím. Mezi státy s nejnižšími hodnotami TER patří například Francie s 5,2 %, Kanada se 4,6 %, Austrálie se 4,1 %, USA se 3 % a Velká Británie se 2,8 %. Naproti tomu Alžírsko s 30,7 %, Bolívie s 20,3 %, Pákistán s 19,9 %, Čína s 18,5 % a Indie s 16,9 % patří naopak mezi země s nejvyšším procentem koncových bodů ohrožených útoky malware.

Míra ohrožení jednotlivých evropských zemí malwarem (TER):

Norsko – 1,8 %
Švédsko – 2,3 %
Švýcarsko – 3,3 %                                            
Dánsko – 3,7 %
Slovinsko – 3,8 %
Německo – 4,1 %
Polsko – 4,4 %
Rakousko – 4,5 %
Bulharsko – 5,5 %
Finsko – 5,6 %
Slovensko – 6 %
Maďarsko – 6,5 %
Česká republika – 7,3 %
Rumunsko – 7,7 %
Chorvatsko – 7,7 %
Srbsko – 9,7 %

„Dokonce i praní špinavých peněz je kvůli vyšší lukrativnosti soustředěno do určitých lokalit. Zpracování kreditních karet může být pro kybernetické zločince rizikové, takže při vymáhání peněz od obětí ransomware začínají využívat anonymní metody internetových plateb,“ popsal Wisniewski. „Zaznamenali jsme, že kybernetičtí podvodníci používají lokální online karty sloužící jako peněžní ekvivalenty a příslušné nákupní lokality, například předplacené karty Green Dot MoneyPak řetězce Walgreens v USA nebo karty Ukash, aktuálně sloužící jako karty pro bezpečné platby u různých maloobchodních prodejců ve Velké Británii.“

Trendem poslední doby se také stává koncept odfiltrování určitých zemí. „Kybernetičtí zločinci programují útoky tak, aby se vyhnuli určitým zemím nebo klávesnicím pro určité jazyky,“ řekl Wisniewski. „K tomu může docházet z mnoha důvodů. Možné je, že podvodníci nechtějí útočit v blízkosti místa spuštění útoku, aby co nejvíce vyhnuli svému odhalení. Může jít také o národní hrdost nebo snad jakýsi konspirační podtext, kdy se útočníci snaží vyvolat podezření na určitou zemi tím, že ji při svém útoku vynechají.“

Štítky: 
Malware, Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Škodlivý kód Agent Tesla se vrátil, v srpnu předcházel masivnímu útoku na data

18. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco kybernetickou hrozbou číslo jedna pro počítače s operačním systémem Windows v Česku nadále zůstává infostealer Formbook, bezpečnostní experti v srpnu zaznamenali nezvyklý návrat nechvalně proslulého škodlivého kódu Agent Tesla, který rovněž spadá do kategorie infostealerů. Útoky na sebe nápadně navazovaly a pravděpodobně za nimi mohli stát ti stejní útočníci. Čtěte více

ESET odhalil první ransomware poháněný umělou inteligencí

2. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET odhalili nový typ ransomwaru, který k útokům využívá generativní umělou inteligenci. Malware s názvem PromptLock dokáže lokálně spustit dostupný AI jazykový model, který v reálném čase generuje škodlivé skripty. Během útoku pak AI na základě promptu rozhoduje, které soubory vyhledat, zkopírovat, zašifrovat nebo nenávratně zničit. Čtěte více

Komplexita kybernetických útoků vzrostla během šesti měsíců o 127 %

27. 8. 2025. (redaktor: František Doupal, zdroj: ComSource)
Tradiční metody detekce škodlivého softwaru jsou překonány. Složitost kybernetických útoků vzrostla za pouhých šest měsíců o 127 %. Navíc u každého čtrnáctého souboru, který byl původně považován klasickými kyberbezpečnostními systémy za bezpečný, se nakonec ukázalo, že je škodlivý. Čtěte více

Malé a střední podniky jsou pod „stále těžší palbou“

25. 8. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva společnosti N-able o hrozbách za rok 2025 se zabývá nárůstem kybernetických útoků na malé a střední podniky (SMB). Zpráva odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti. Čtěte více