"Pandemie proměnila i svět kybernetických hrozeb, ty se vždy odvíjejí od změn v reálném světě. Když v průběhu prvního a druhého kvartálu klesla cena Bitcoinu, ubylo také pokusů o jeho nelegální těžbu, tzv. cryptojacking. Z preventivních důvodů řada lidí pracuje z domova, v reakci na tuto změnu přibylo útoků na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu. Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel. Mimo to mírně ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Cílem útočníků jsou i firmy a pracovníci na home office
Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům. Necelá polovina firem k tomuto účelu využívá VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta. Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).
Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. Útočníci zpravidla zkoušejí prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost.
Proto firmy musí využívat bezpečnější metody pro zpřístupnění dat a zavádět přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb.
Jaké hrozby lze očekávat v předvánočním období
Během adventu každý rok přibývá různých typů podvodů. Útočníci sázejí na to, že lidé jsou méně pozorní a více nakupují online. Odborníci proto varují, že lze očekávat nárůst phishingových útoků a spamu. Běžným typem takové hrozby jsou falešné faktury nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé během nákupu vánočních dárků online zvyklí.
Očekávané hrozby:
Na místě je používat silná a unikátní hesla pro každou jednotlivou službu, rizikové je ukládání hesel v prohlížečích - dávejte přednost přednost správcům hesel, někdy bývají i součástí bezpečnostních programů.
Odborníci doporučují uživatelům, aby svá data proaktivně chránili. Existuje několik obecných principů, které výrazně pomohou. Základem péče jsou spolehlivé anti-malware produkty a pravidelné aktualizace.
Vynikajícím bezpečnostním prvkem je také dvoufázové ověření přihlášení.
Narůst rizikového phishingu
Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 o přibližně 100 %.
Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.
Velmi podobně vypadá i vývoj detekcí malware - útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní - protože je situace poměrně nepřehledná - se objem detekcí vrátil na střední hodnoty.
Hoax - falešné zprávy
Pandemii provází informační chaos, a především pak hoaxy - neboli nepravdivé zprávy. Jejich narostl během roku o 250%. Jde zejména o smyšlené informace o koronaviru a s tím souvisejícím testování a vakcínách.
Hoaxy představují spíše druhotné riziko. Příležitostně odkazují na nějaké podvodné stránky, případně, pokud se zpráva šíří e-mailem, může obsahovat infikovaný soubor. Ohrožují spíše příjemce těchto informací, kteří potom mají neopodstatněné obavy nebo odmítají preventivní opatření, což situaci v celé zemi jen zhoršuje.
Nejmasivnější nárůst falešných zpráv nastal v polovině března 2020, tedy asi 14 dnů po prvním vyhlášení nouzového stavu. Je zřejmé, že objem hoaxů odpovídá tomu, jak moc představitelé státu o tématu hovoří, případně reaguje přímo na konkrétní opatření.
Během léta jejich počet ustoupil, protože koronavir přestalo být poutavé společenské téma. Další vlna nepravdivých informací přišla v polovině srpna, kdy se opět začalo mluvit o tom, že přijde patrně nějaká druhá vlna.
Mírnější nárůst byl zaznamenán po vyhlášení nouzového stavu 5. 10. 2020. Aktuálně jich je řádově několik stovek denně.
Podle expertů je motivací autorů těchto zpráv finanční zisk. Často tyto zprávy publikují na serverech, kde se zobrazuje reklama. Čím kontroverznější téma tím více lidí naláká a tím větší objem peněz dostanou od inzerentů za zhlédnutí reklamy.
Článek ESET software spol. s r. o. ze dne 26. listopadu 2020 - čtvrtek
První počítačové viry byly ukázkou dovedností programátorů
Vánocům dominovaly útoky na hesla uložená v prohlížečích
Triky podvodníků cílí na důvěřivé investory
Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění
Češi a kyberbezpečnost v praxi
ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů
Hoax a phishing dominují - cílí na firmy a home office
Studenti během distanční výuky často podceňují bezpečnostní rizika
Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365
Lepší ochrana před malware pro domácí uživatele s Windows
Malware ATP skupina XDSpy zneužívá strach z koronaviru
Nová verze ESET Mobile Security pro Android
Malware KryptoCibule cílí na těžbu a krádež kryptoměn
Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem
Jak na bezpečné on-line bankovnictví o dovolené
HR české pobočky ESETu vede Marcela Pekníková
Hlídací aplikace často šmírují uživatele mobilních zařízení
ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu
Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti
Lidé z domova často pracují bez zajištěného IT vybavení
Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen
Dobré heslo je základním prvkem ochrany dat
COVID-19 je aktuálním tématem pro šíření malwaru
Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů
ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux
Jak nakupovat online bezpečně v napjaté době epidemie koronaviru
Podvodné emaily zneužívají obav z aktuální bezpečnostní situace
Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů
Scareware jako podvodný antivir láká z uživatelů peníze
Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem
Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování
Podvodné antiviry pro Android vás vyděsí a připraví o peníze
Produkty ESET operační systém Windows 7 dále podporují
Vývoj malware v Česku za rok 2019
Pozor na trojské koně v RAR připojených souborech e-mailů
Downloader DePriMon překvapuje netradičními technikami infekce
Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách
Plné šifrování disku na koncových stanicích s podporou vzdálené správy
Pozor na falešný antivir pro Android
ESET pomáhá chránit aplikační obchod Google Play před malware
Edice 2020 bezpečnostních produktů ESET pro domácí uživatele
Češi podceňují aktualizace svých elektronických zařízení
Spyware Attor cílí na diplomatické mise a vládní instituce
Klienty českých bank ohrožují phishingové útoky
Reklamní malware cílí na mobilní zařízení
Špičková řešení ESET pro informační bezpečnost firem
Pozor na spambot, který nahrává své oběti při sledování pornografie
Nejčastější kybernetické hrozby pro platformu Android
Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele