Jaký vliv měl koronavir na vývoj kybernetických hrozeb?

Pandemie koronaviru mění dění po celém světě. Reagovali na něj také kybernetičtí útočníci, kteří vždy hledají cesty, jak na svém malware co nejvíce vydělat.
Tereza Malkusová
Total
0
Sdílení

V první části roku měla pandemie na vývoj malware nebývalý vliv. Útočníci toto téma zneužívali jako vábničku ve škodlivých e-mailech, zachytili jsme také několik podvodných e-shopů s hygienickými pomůckami. Mimoto přibylo útoků na domácí zařízení a jejich prostřednictvím také na firemní infrastrukturu v době, kdy lidé z preventivních důvodů  pracovali z domova.

Naši analytici zjistili, že objem hrozeb se zvyšoval v závislosti na změnách ve společnosti a vyhlášených preventivních opatřeních.

Po zpřísnění opatření vždy přibylo phishingových útoků

Nejvýraznějším rizikem v Česku jsou dlouhodobě hrozby šířící se e-maily, zejména spam a phishing. Počet detekcí phishingu narostl v porovnání s rokem 2019 přibližně o 100 %.

Phishing je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla.

Je zřejmé, že útočníci reagují na společenské změny (jako je zavedení nouzového stavu, rozvolnění opatření) a podle nich spouštějí své kampaně. Z grafu námi zachyceného phishingu je vidět, že během první vlny začali šířit své hrozby intenzivněji, naopak během letního rozvolnění omezili svou aktivitu.

Nárůst detekcí phishingu v průběhu roku 2020 v ČR
Nárůst detekcí phishingu v průběhu roku 2020 v ČR

V přílohách třetiny škodlivých e-mailů detekujeme skripty VBA, v pětině pak infikované dokumenty. Je proto nutné si dávat pozor na podezřelé přílohy e-mailů.

VBA (neboli Visual Basic for Applications) je programovací jazyk, který je  běžně využívaný například v účetnictví při propojování různých výkazů pomocí nástrojů Microsoft Office. Útočníci jazyk zneužívají pro spuštění škodlivého kódu.

Podobně jako vývoj phishingových kampaní vypadala intenzita distribuce malware. Ačkoli jsme byli svědky výrazných výkyvů, v obecné rovině evidujeme mírný nárůst. Dominují především trojské koně kradoucí hesla, spyware a tzv. backdoory, které umožní na dálku ovládat zařízení.

Vývoj malware v průběhu roku 2020 v ČR
Vývoj malware v průběhu roku 2020 v ČR

Jaké hrozby lze očekávat do konce roku?

Před Vánocemi přibývá různých typů podvodů. Letošní rok nebude výjimkou. Útočníci tentokrát sází na to, že lidé více nakupují online a jsou méně pozorní.

Očekáváme další nárůst phishingových útoků a spamu. Běžným podvodem jsou například falešné faktury za “nakoupené” zboží nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé při shánění vánočních dárků online zvyklí.

Jelikož již nyní rostou ceny kryptoměn, budou zřejmě vzrůstat pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek. V našich datech evidujeme vyšší výskyt bankovních trojských koní určených pro mobilní telefony. V této oblasti apelujeme na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.

Jak se chránit před nejnovějšími hrozbami?

Doporučujeme především aktualizovat jak operační systém, tak všechny programy a aplikace v zařízení. Výjimkou by neměl být ani bezpečnostní program. ESET pravidelně vydává na podzim aktualizovanou verzi svých programů rozšířenou o nové moduly, které reagují na nejnovější hrozby nebo posilují ochranu před těmi stávajícími. Aktuální programy ESET mají číslo 14. Jaké novinky jsme připravili?

Určitě vám doporučujeme zvýšenou opatrnost při platbách online, používání silných a unikátních hesel pro každou službu zvlášť by mělo být samozřejmostí. Rizikové je ukládání hesel v prohlížečích, spíše dejte přednost správcům hesel.

TIP: Bezpečná hesla jsou silná hesla.  Vyzkoušejte Generátor hesel od ESET.
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat