ESET Threat Report Q4/2020: Útočníci zkouší print bombing i spam s tématem vakcín

Další článek

Podobně jako ve třetím kvartále ubývalo škodlivých kampaní zneužívajících tematiku koronaviru. Ovšem výjimkou byly spamy, které již mluvily o vakcínách. Zachytili jsme například e-maily s předmětem: Vakcína Pfizer: 11 věcí, které musíte vědět, které šířily malware. Prozatím se podobný spam nevyskytuje v Česku. V oblasti spamu se útočníci spíše než na epidemii soustředili na imitaci předvánočních akcí nebo akcí typu Black Friday.

Obecně ale objem řady detekcí klesal, což ale bývá v závěru roku běžné. Útočníci okolo svátků ve svých aktivitách polevují. Zaznamenali jsme snížení e-mailových, i webových hrozeb, o pětinu klesl v Česku obávaný spyware.

Objem webových hrozeb klesl. Přesto jsme v listopadu blokovali 8,5 milionů hrozeb denně.

Naopak pozorujeme rostoucí trend v útocích na služby pro práci na dálku, jako jsou služby RDS, VPN brány, webové či poštovní servery. Tento trend sledujeme celý loňský rok, v čtvrtém kvartálu byl ovšem nárůst nejmenší (jen 17 %). Celkově jsme detekovali 29 miliard pokusů o prolomení RDS. Nejčastěji ve Spojených státech, Polsku, Španělsku, Rusku, Německu, Británii a České republice. V tuto chvíli nelze přesně určit, proč je Česko pro útočníky tolik zajímavé.  

Pokud se útočníkům podaří do sítě proniknout, zpravidla se pokusí ukrást maximum dat, které by bylo možné prodat či jinak zpeněžit, a následně ještě veškerá data zašifrovat. 

Objem detekovaného ransomware sice klesl o 4 %, ale útočníci objevili nové cesty, jak na obětech vydělat. Příkladem je tzv. print bombing, kdy všechny dostupné tiskárny v síti oběti začnou tisknout žádost o výkupné. Další metodou nátlaku je telefonování zaměstnancům, pokud mají útočníci dojem, že firma data obnovila ze záloh bez zaplacení výkupného. 

Obsah reportu pro vás shrnul i Robert Šuman, vedoucí našeho pražského analytického týmu.