Pandemie přinesla v Česku nárůst falešných zpráv a phishingu

27. 11. 2020. (redaktor: František Doupal, zdroj: Eset)
Objem kybernetických hrozeb podle analytiků společnosti ESET kopíroval zavádění a uvolňování nouzových opatření. Významné riziko představovaly pro české uživatele především e-mailové hrozby a hoaxy.

Pandemie proměnila i svět kybernetických hrozeb, ty se vždy odvíjejí od změn v reálném světě. Když v průběhu prvního a druhého kvartálu klesla cena Bitcoinu, ubylo také pokusů o jeho nelegální těžbu, tzv. cryptojacking. Z preventivních důvodů řada lidí pracuje z domova, v reakci na tuto změnu přibylo útoků na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu.

„Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel,“ popsal Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. „Mimo to mírně ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí.

Pandemie nahrává falešným zprávám

Pandemii provází informační chaos, a především pak hoaxy (neboli nepravdivé zprávy). Objem nepravdivých zpráv narostl během roku o 250 %. Jde zejména o smyšlené informace o koronaviru a s tím souvisejícím testování a vakcínách.

„Hoaxy představují spíše druhotné riziko. Příležitostně odkazují na nějaké podvodné stránky, případně, pokud se zpráva šíří e-mailem, může obsahovat infikovaný soubor. Ohrožují spíše příjemce těchto informací, kteří potom mají neopodstatněné obavy nebo odmítají preventivní opatření, což situaci v celé zemi jen zhoršuje,“ vysvětlil Šuman.

Nejmasivnější nárůst falešných zpráv nastal v polovině března, tedy asi 14 dnů po prvním vyhlášení nouzového stavu. Je zřejmé, že objem hoaxů odpovídá tomu, jak moc představitelé státu o tématu hovoří, případně reaguje přímo na konkrétní opatření.

„Během léta jejich počet ustoupil, protože koronavir přestalo být poutavé společenské téma. Další vlna nepravdivých informací přišla v polovině srpna, kdy se opět začalo mluvit o tom, že přijde patrně nějaká druhá vlna. Mírnější nárůst jsme zaznamenali po vyhlášení nouzového stavu 5. října. Aktuálně jich je řádově několik stovek denně,“ popsal Šuman.

Podle expertů je motivací autorů těchto zpráv finanční zisk. Často tyto zprávy publikují na serverech, kde se zobrazuje reklama. Čím kontroverznější téma tím více lidí naláká a tím větší objem peněz dostanou od inzerentů za zhlédnutí reklamy.

Narůstá rizikový phishing

Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 o přibližně 100 %.

Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.

„Velmi podobně vypadá i vývoj detekcí malware. Lze říci, že útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní – protože je situace poměrně nepřehledná – se objem detekcí vrátil na střední hodnoty,“ vysvětlil Šuman.

Cílem jsou i firmy a pracovníci na home office

Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci  z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům. Necelá polovina firem k tomuto účelu využívá VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta. Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).

„Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. V průběhu celého roku sledujeme vzrůstající trend v pokusech o prolomení RDS. Zpravidla zkoušejí útočníci prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost. Tady bych apeloval na firmy, aby využívaly bezpečnější metody pro zpřístupnění dat a zavedly přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb,“ poradil Šuman.

Jaké hrozby lze očekávat v předvánočním období?

Během adventu každý rok přibývá různých typů podvodů. Útočníci sázejí na to, že lidé jsou méně pozorní a více nakupují online. Odborníci proto varují, že lze očekávat nárůst phishingových útoků a spamu. Běžným typem takové hrozby jsou falešné faktury nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé během nákupu vánočních dárků online zvyklí.

Jelikož již nyní rostou ceny kryptoměn, budou pravděpodobně narůstat i pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek.

„V kontextu zabezpečení firem předpokládáme, že se útočníci vrátí k sofistikovaným útokům a pokusům o prolomení sítí. Poroste také objem útoků na cloudová úložiště a nástroje, které si během pandemie firmy zvykly využívat,” řekl k vývoji Šuman. „Z dat vidíme také mírné posílení bankovních trojských koní určených pro mobilní telefony. V této oblasti bych apeloval na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.”

Odborníci doporučují uživatelům, aby svá data proaktivně chránili. Existuje několik obecných principů, které výrazně pomohou. Základem péče jsou spolehlivé anti-malware produkty a pravidelné aktualizace.

„V první řadě bych doporučil zaměřit se na hesla. Je na místě používat silná a unikátní hesla pro každou jednotlivou službu. Rizikové je ukládání hesel v prohlížečích, spíše bych dal přednost správcům hesel. Někdy bývají i součástí bezpečnostních programů. Vynikajícím bezpečnostním prvkem je také dvoufázové ověření přihlášení,“ doporučil Šuman, podle kterého by firmy měly používat šifrování celého disku.

Štítky: 

Podobné články

SMB společnosti ohrožují nové spamové a phishingové techniky

3. 3. 2021. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnost GFI Software jsou malé a střední firmy (SMB) ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Phishingové e-maily podle analýzy nedokáže rozpoznat 91 % běžných uživatelů. Čtěte více

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Veeam do svého zálohování přináší přes 200 vylepšení

1. 3. 2021. (redaktor: František Doupal, zdroj: Veeam)
Řešení Veeam Backup & Replication ve verzi 11 přináší více než 200 nových funkcí a vlastností a nadále tak vylepšuje i ochranu před ransomwarem nebo ztrátou dat. Nástroj je vhodný pro cloudová, virtuální, fyzická i podniková prostředí a spolupracuje s různými platformami včetně AWS, Microsoft Azure a Google Cloud. Čtěte více
Petr Koudelka, Senior Sales Engineer v Zyxelu

Nový začátek s řadou USG FLEX u Zyxelu

26. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Značka Zyxel na jaře představí pro modely řady USG FLEX nový způsob správy přes cloud Nebula. Tento způsob správy zákazníkům poskytne ochranu a snadnou správu požadovanou od moderních bezpečnostních zařízení, a ruku v ruce s tím postupně bude ukončen prodej starších modelů řady USG. Podrobnosti o chystaných změnách přináší Petr Koudelka, Senior Sales Engineer v Zyxelu. Čtěte více