ESET Threat Report T1/2021: Útočí se na hesla i na vzdálené připojení

Náš analytický tým sleduje pro vás vývoj hrozeb po celém světě. V loňském roce jsme začali publikovat Threat Report, který shrnuje obrovské množství dat z našich virus labů. Letos budeme vydávat celkově tři. Nyní představujeme report za leden až duben roku 2021. Z dat je zřejmé, že na zločinné scéně se změnilo mnohé. I nadále ale objem detekcí ve většině kategorií klesal. 

V posledním reportu jsme varovali, že útočníci ve phishingových e-mailech využívali jako vějičku téma koronaviru, zejména pak vakcín. Toto téma se letos objevuje ani ne v procentu případů. Nejčastěji podvodníci maskují e-mailové hrozby za faktury, zprávy z banky nebo logistické dokumenty.

Výraznou celosvětovou hrozbou jsou takzvané infostealery, tedy spyware, backdoor nebo bankovní malware. Zejména objem spyware rostl o třetinu (v porovnání s posledními měsíci roku 2020). Ve světě i v České republice se spyware zaměřuje na odcizení přihlašovacích údajů. Detekujeme stejné rodiny malware.

Firemní sítě a data nejvíce ohrožují útoky na služby vystavené do internetu, ať už jde služby RDS (služby vzdálené plochy), VPN (virtuální privátní síť) brány, nebo například různé servery. Nárůst útoků sice zpomalil, přesto jsme zaznamenali 7% navýšení útoků na unikátní zařízení. Částečně jde sice o útoky na honeypoty, ale nemalá část jsou nově vystavená zařízení. Zdá se tedy, že někteří administrátoři situaci stále podceňují.

Infiltrace sítě může končit, a často také končí, zašifrováním ransomwarem. Nedávno jsme varovali, že náklady na řešení a dešifrování dat výrazně zvyšuje. Přitom ale detekce ransomware nadále klesají. V České republice nedávnou ukončila činnosti skupina, která stála za kódem Avaddon. Ten byl nejrozšířenějším ransomwarem na našem území.

Obsah reportu pro vás shrnul Robert Šuman, vedoucí našeho pražského analytického týmu

Podívejte se na články z dalších kategorií: