Praha, 11. srpna 2020 – Ve druhém čtvrtletí letošního roku na celém světě výrazně přibylo různých kybernetických podvodů spojených s koronavirem a e-mailových hrozeb. Rostl také objem útoků na mobilní zařízení s operačním systémem Android. Nejkritičtějším obdobím byl květen, kdy analytici detekovali 13 milionů různých internetových hrozeb denně. Vyplývá to z pravidelné globální kvartální zprávy společnosti ESET.
Útočníci se v minulém čtvrtletí zaměřili především na útočné kampaně šířené přes e-mail. Celkově objem těchto hrozeb narostl o 9 %. Útočníci škodlivé zprávy vydávají za účetní nebo logistické dokumenty, zprávy spojené s licencemi k různým programům a v 1,5 % případů také za informace o koronaviru.
„E-mail je obecně nejčastější cestou, jak se do zařízení dostane malware. Ve více než polovině případů byly v přílohách soubory spustitelné ve Windows, zpravidla se maskují dvojitou koncovkou. V pětině případů uživatel našel v příloze infikovaný dokument balíku Office. Obojí je pro nezkušené uživatele zrádné, protože se taková příloha neliší výrazně od běžných pracovních dokumentů,“ vysvětluje Václav Zubr, bezpečnostní expert české pobočky ESET.
Stále roste počet podvodů spojených s koronavirem
Od začátku roku vzniklo velké množství podvodných stránek, jejichž počet se v druhém čtvrtletí roku ještě zvýšil. Během druhého kvartálu výrazně rostl počet domén, jejichž název souvisel s koronavirem.
„Nejčastěji se uživatelé našich řešení setkávali se stránkou corona-virus-map.com, která distribuovala malware. Nejvíce se s těmito podvody potýkali uživatelé ve Španělsku a USA. V České republice jsme se setkali s lokální kampaní, přičemž se jednalo často o falešné obchody s ochrannými pomůckami. Naštěstí před nimi po našem upozornění obratem varovala Česká obchodní inspekce a média,“ doplňuje Zubr.
Analytici zaznamenali nárůst online podvodů (tzv. scamů) o 19 %. Přibylo také unikátních webových adres (URL) detekovaných jako phishing, jejich počet vzrostl o 60 %.
„Celkový počet phishingových útoků se ale výrazně nezměnil. Dříve bylo běžné, že se v jedné kampani používala pouze jedna URL, v minulém kvartálu jich útočníci v rámci jedné kampaně využívali hned několik. V praxi tak může být snazší vyhnout se odhalení a tím pádem zablokování podvodné stránky,“ dodává Zubr.
Vznikají kartely útočníků
Detekce ransomware v minulém čtvrtletí nadále mírně klesaly. Změnilo se chování skupin útočníků, kteří se specializují na tento typ útoku. V květnu ukončila své aktivity skupina vývojářů ransomware Shade a svým obětem poskytla přes 750 000 dešifrovacích klíčů. Jiní naopak zkoušeli zpeněžit ukradená data mnohem agresivnějším způsobem. Vyhrožovali tzv. doxingem – tedy tím, že citlivá data zveřejní. Týkalo se to především inovací, patentů nebo zákaznických dat, které mají na trhu obrovskou cenu.
Mimo to se nově začaly formovat kartely, tedy spojení vícero kyberzločineckých skupin. Ty v aukcích nabízely (a stále nabízejí) ukradená data obětí, které odmítly spolupracovat a zaplatit výkupné. Jedním z prvních, který se takto začal označovat, je kartel Maze. Kartely vytvářejí vlastní aukční síně. Pro oběti je tak prakticky nemožné vystopovat všechny aukční stránky a kupce a dosáhnout toho, aby data z internetu byla stažena.
Ukázka aukce dat kartelu Maze přímo z jeho webových stránek
Nejběžnějším typem detekovaného ransomware zůstal, podobně jako v prvním čtvrtletí, WannaCryptor (známého spíše jako WannaCry). Tento malware zneužívá několik let starou zranitelnost, na kterou od roku 2017 existuje oprava.
„Bohužel se na tomto příkladu potvrzuje, jak moc firmy i jednotlivci podceňují aktualizace. Kritická je situace především v zemích s méně rozvinutou ekonomikou. Na konci června jsme registrovali průměrně 9 tisíc pokusů denně o zneužití . Přitom existuje dávno oprava, kterou si každý může stáhnout a bezplatně nainstalovat,“ podotýká Zubr.
Nelegální těžba kryptoměn oslabila
Oproti minulému čtvrtletí o 22 % výrazně ubylo také pokusů o nelegální těžbu virtuálních měn, neboli cryptojacking. V polovině dubna kvůli situaci na globálních trzích klesla hodnota Bitcoinu téměř na polovinu. Cryptojacking se tak útočníkům méně vyplácel.
Telefony nejvíce ohrožoval adware
Namísto pracovních stanic se útočníci zaměřili na mobilní zařízení s operačním systémem Android. Počet detekcí těchto hrozeb se oproti začátku roku zvýšil o pětinu. Od poloviny května ale počet detekcí začal klesat k hladinám z počátku roku. Výrazným rizikem byl v Česku i po celém světě reklamní malware Hiddad. Ten zobrazuje nevyžádanou reklamu a často z inzerce odkazuje na infikované stránky.
V některých zemích světa, především v Kanadě, zachytili analytici nebezpečné aplikace související s koronavirem. Jednalo se především o bankovní trojské koně a ransomware.
Celou zprávu v angličtině si můžete přečíst zde.
Shrnutí zprávy naším expertem
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.cz