Ve druhém čtvrtletí přibylo útoků přes e-mail i podvodných webů

17. 8. 2020. (redaktor: František Doupal, zdroj: Eset)
Ve druhém čtvrtletí letošního roku na celém světě výrazně přibylo různých kybernetických podvodů spojených s koronavirem a e-mailových hrozeb. Rostl také objem útoků na mobilní zařízení s operačním systémem Android. Nejkritičtějším obdobím byl květen, kdy analytici detekovali 13 milionů různých internetových hrozeb denně.

Útočníci se v minulém čtvrtletí zaměřili především na útočné kampaně šířené přes e-mail. Celkově objem těchto hrozeb narostl o devět procent. Útočníci škodlivé zprávy vydávají za účetní nebo logistické dokumenty, zprávy spojené s licencemi k různým programům a v 1,5 % případů také za informace o koronaviru.

„E-mail je obecně nejčastější cestou, jak se do zařízení dostane malware. Ve více než polovině případů byly v přílohách soubory spustitelné ve Windows, zpravidla se maskují dvojitou koncovkou. V pětině případů uživatel našel v příloze infikovaný dokument balíku Office. Obojí je pro nezkušené uživatele zrádné, protože se taková příloha neliší výrazně od běžných pracovních dokumentů,“ vysvětlil Václav Zubr, bezpečnostní expert české pobočky ESETu.

Stále roste počet podvodů spojených s koronavirem

Od začátku roku vzniklo velké množství podvodných stránek, jejichž počet se v druhém čtvrtletí roku ještě zvýšil. Během druhého kvartálu výrazně rostl počet domén, jejichž název souvisel s koronavirem.

„Nejčastěji se uživatelé našich řešení setkávali se stránkou corona-virus-map.com, která distribuovala malware. Nejvíce se s těmito podvody potýkali uživatelé ve Španělsku a USA. V České republice jsme se setkali s lokální kampaní, přičemž se jednalo často o falešné obchody s ochrannými pomůckami. Naštěstí před nimi po našem upozornění obratem varovala Česká obchodní inspekce a média,“ doplnil Zubr.

Analytici zaznamenali nárůst online podvodů (tzv. scamů) o 19 %. Přibylo také unikátních webových adres (URL) detekovaných jako phishing, jejich počet vzrostl o 60 %.

„Celkový počet phishingových útoků se ale výrazně nezměnil. Dříve bylo běžné, že se v jedné kampani používala pouze jedna URL, v minulém kvartálu jich útočníci v rámci jedné kampaně využívali hned několik. V praxi tak může být snazší vyhnout se odhalení a tím pádem zablokování podvodné stránky,“ dodal Zubr.

Vznikají kartely útočníků

Detekce ransomwaru v minulém čtvrtletí nadále mírně klesaly. Změnilo se chování skupin útočníků, kteří se specializují na tento typ útoku. V květnu ukončila své aktivity skupina vývojářů ransomwaru Shade a svým obětem poskytla přes 750 000 dešifrovacích klíčů. Jiní naopak zkoušeli zpeněžit ukradená data mnohem agresivnějším způsobem. Vyhrožovali tzv. doxingem – tedy tím, že citlivá data zveřejní. Týkalo se to především inovací, patentů nebo zákaznických dat, které mají na trhu obrovskou cenu.

Mimo to se nově začaly formovat kartely, tedy spojení vícero kyberzločineckých skupin. Ty v aukcích nabízely (a stále nabízejí) ukradená data obětí, které odmítly spolupracovat a zaplatit výkupné. Jedním z prvních, který se takto začal označovat, je kartel Maze. Kartely vytvářejí vlastní aukční síně. Pro oběti je tak prakticky nemožné vystopovat všechny aukční stránky a kupce a dosáhnout toho, aby data z internetu byla stažena.

Nejběžnějším typem detekovaného ransomware zůstal, podobně jako v prvním čtvrtletí, WannaCryptor (známého spíše jako WannaCry). Tento malware zneužívá několik let starou zranitelnost, na kterou od roku 2017 existuje oprava.

„Bohužel se na tomto příkladu potvrzuje, jak moc firmy i jednotlivci podceňují aktualizace. Kritická je situace především v zemích s méně rozvinutou ekonomikou. Na konci června jsme registrovali průměrně 9 tisíc pokusů denně o zneužití . Přitom existuje dávno oprava, kterou si každý může stáhnout a bezplatně nainstalovat,“ podotkl Zubr.

Nelegální těžba kryptoměn oslabila

Oproti minulému čtvrtletí o 22 % výrazně ubylo také pokusů o nelegální těžbu virtuálních měn, neboli cryptojacking. V polovině dubna kvůli situaci na globálních trzích klesla hodnota Bitcoinu téměř na polovinu. Cryptojacking se tak útočníkům vyplácel méně.

Telefony nejvíce ohrožoval adware

Namísto pracovních stanic se útočníci zaměřili na mobilní zařízení s operačním systémem Android. Počet detekcí těchto hrozeb se oproti začátku roku zvýšil o pětinu. Od poloviny května ale počet detekcí začal klesat k hladinám z počátku roku. Výrazným rizikem byl v Česku i po celém světě reklamní malware Hiddad. Ten zobrazuje nevyžádanou reklamu a často z inzerce odkazuje na infikované  stránky.

V některých zemích světa, především v Kanadě, zachytili analytici nebezpečné aplikace související s koronavirem. Jednalo se především o bankovní trojské koně a ransomware.

Celou zprávu (v angličtině) si můžete přečíst zde.

Podobné články

SMB společnosti ohrožují nové spamové a phishingové techniky

3. 3. 2021. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnost GFI Software jsou malé a střední firmy (SMB) ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Phishingové e-maily podle analýzy nedokáže rozpoznat 91 % běžných uživatelů. Čtěte více

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Veeam do svého zálohování přináší přes 200 vylepšení

1. 3. 2021. (redaktor: František Doupal, zdroj: Veeam)
Řešení Veeam Backup & Replication ve verzi 11 přináší více než 200 nových funkcí a vlastností a nadále tak vylepšuje i ochranu před ransomwarem nebo ztrátou dat. Nástroj je vhodný pro cloudová, virtuální, fyzická i podniková prostředí a spolupracuje s různými platformami včetně AWS, Microsoft Azure a Google Cloud. Čtěte více
Petr Koudelka, Senior Sales Engineer v Zyxelu

Nový začátek s řadou USG FLEX u Zyxelu

26. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Značka Zyxel na jaře představí pro modely řady USG FLEX nový způsob správy přes cloud Nebula. Tento způsob správy zákazníkům poskytne ochranu a snadnou správu požadovanou od moderních bezpečnostních zařízení, a ruku v ruce s tím postupně bude ukončen prodej starších modelů řady USG. Podrobnosti o chystaných změnách přináší Petr Koudelka, Senior Sales Engineer v Zyxelu. Čtěte více