Zpráva Threat Report T2 2021, která vychází z telemetrických dat společnosti ESET, mapuje vývoj za období od května do srpna 2021. Aktuálně upozorňuje na několik znepokojivých trendů. Útočníci se odklání od masivně cílených kampaní k úzce zaměřeným útokům a s rychle se měnícím trhem a globálním prostředím se mění také prostředí kybernetických hrozeb.
Podle hlavních zjištění zprávy zůstal celkový počet detekovaných hrozeb prakticky stejný, jako v prvním čtvrtletí roku 2021. Zvýšení je pouze o 0,2 procenta. Jedním z největších témat loňského roku byly kybernetické hrozby zaměřené na majitele kryptoměn. U detekcí těchto škodlivých kódů jsme mohli pozorovat astronomický růst hodnot v první polovině roku 2021, aktuálně se ale snížily v důsledku otřesů na trhu.
Po období stagnace se zvýšil počet detekcí e-mailových hrozeb, přičemž hnací silou růstu byly phishingové a podvodné e-maily, za nimiž stála rodina DOC/Fraud. Jednalo se především o podvodné e-maily typu sextortion, v nichž se podvodníci snaží příjemce vydírat a přimět je k zaplacení tvrzením, že mají k dispozici videa, jak sledují obsah pro dospělé. Téměř polovina případů v souvislosti s DOC/Fraud byla zjištěna v Japonsku, následovalo Španělsko a Česká republika.
Ransomware má za sledované období na kontě dosud nejvyšší požadavek na výkupné. Útok, který zastavil provoz Colonial Pipeline, největší ropovodní společnosti v USA, a útok typu „dodavatelský řetězec” využívající zranitelnost v softwaru pro správu IT Kaseya VSA, měly dosah za hranice kybernetické bezpečnosti. Oba případy sledovaly spíše finanční zisk než kybernetickou špionáž. Pachatelé útoku na společnost Kaseya stanovili ultimátum ve výši 70 milionů USD. Jedná se o dosud nejvyšší známý požadavek na výkupné.
Bezpečnostní analytici zaznamenali také nárůst útoků na služby vzdáleného přístupu. Konkrétně se jednalo o RDS (Remote Desktop Services) a snahu útočníků prolomit přístupová hesla k těmto službám za pomoci hrubé výpočetní síly, tzv. brute force metody. Kompromitované služby pro vzdálený přístup slouží velice často právě jako vstupní brána pro další napadení pomocí ransomware.
Mimo výše zmíněná témata se zpráva věnuje také aktivitám APT skupin. APT neboli „Advanced Persistent Threat” je označení pro skupinu útočníků, která se pokročilými technikami snaží získat data konkrétních cílů za účelem kyberšpionáže. Report přibližuje i výzkum malwaru, který se zaměřuje na servery IIS.
Na rozdíl od roku 2020 a prvních čtyř měsíců roku 2021 začal celkový počet hrozeb pro systém Android ve druhém čtvrtletí opět stoupat, a to o 32,6 %. Bankovní malware, který v prvním čtvrtletí roku 2021 vzrostl o neuvěřitelných 158,7 %, zaznamenal další nárůst o 49 %. V České republice se konkrétně pak objevoval škodlivý kód Triada a Cerberus. Silně v našem prostředí figuroval také stalkerware.
Více informací najdete v celé zprávě ESET Threat Report T2 2021 (PDF, 11 MB). Pravidelné informace o kybernetických hrozbách vám přinášíme také prostřednictvím tiskových zpráv a článků na blogu ESET.