logo

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Zpráva ESET Threat Report T2 2022 shrnuje klíčové statistiky a nejvýznamnější odhalení bezpečnostních expertů za období od května do srpna 2022, mezi které patří několikanásobný nárůst kryptoměnových podvodů a podvodů fiktivních přepravních společností.

Analytici společnosti ESET se domnívají, že RDP útoky ztrácejí na síle především kvůli válce na Ukrajině, návratu zaměstnanců do kanceláří a lepšímu zabezpečení ve firemním prostředí. Návrat počtu RDP útoků k původním hodnotám z dob covidu se nepředpokládá.

Většina pokusů o útoky přes RDP stále pochází z ruských IP adres. V první třetině letošního roku bylo podle zprávy Threat Report T1 2022 Rusko nejvíce postiženou zemí na světě útoky ransomwaru. Některé útoky byly politicky nebo ideologicky motivované jako reakce na probíhající válku. Ve druhé třetině roku však tato vlna zeslábla a útočníci zaměřili svou pozornost na Spojené státy, Čínu a Izrael.

Podle telemetrie společnosti ESET byl srpen 2022 měsícem, kdy útočníci utlumili svou aktivitu botnetem Emotet. Skupina zodpovědná za tyto útoky se také přizpůsobila opatření společnosti Microsoft, která zakázala VBA makra v dokumentech pocházejících z internetu. Místo maker se útočníci zaměřili na kampaně založené na škodlivých dokumentech Microsoft Office a LNK souborech.

Nárůst podvodů na internetu

Zpráva také zkoumá hrozby, které se nejvíce dotýkají domácích uživatelů. Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávali za přepravní společnosti. Ve většině případů se vydávali za společnosti DHL a USPS a zasílali obětem žádosti o ověření doručovací adresy.

"V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám. V případě České Pošty se jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku. V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží - např. neúměrně vysokou cenou za přepravu, a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží," říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Šíření phishingu v Česku ve sledovaném období:

Phishing se nevyhýbá ani bitcoinu

Pokud jde o hrozby přímo související s virtuálními i fyzickými měnami, hlavní hrozbou zůstává webový skimmer známý jako Magecart, který se zaměřuje na údaje platebních karet online nakupujících. Bezpečnostní experti zaznamenali také dvojnásobný nárůst phishingu s tématikou kryptoměn a cryptostealerů.

Často se z ukradených účtů na Twitteru, Discordu nebo Facebooku šíří odkazy na falešné giveaways, tedy na rozdávací akce kryptoměn jako je Bitcoin, Etherum a další. Cílem je z oběti vylákat menší množství kryptoměny s vidinou získání násobného počtu dané kryptoměny - např. pošlu 1BTC a vrátí se mi 2BTC. Je to samozřejmě nesmysl.

"Masivně rostou i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram, kde se útočníci vydávají za správce témat, oficiální zástupce kryptoburz nebo technickou podporu.. Typicky se jedná o falešnou technickou podporu, která vám nabízí pomoc s řešením vašeho problému - nepřipsání kryptoměny do peněženky, nedoručená platba apod. - a přitom z vás vyláká další kryptoměny nebo peníze. Velmi rozšířená je i technika zveřejnění přístupových údajů ke kryptopeněžence, která již obsahuje nějaké coiny. Pokud se tam pokusíte poslat měnu uvedeného blockchainu (nejčastěji ETH), abyste mohli obsah peněženky prodat nebo převést, je váš vklad okamžitě odcizen. Po letním útlumu očekáváme nárůst ve většině oblastí kryptokriminality. Přetrvávat bude trend miningu kryptoměn v prohlížečích a pokračovat budou i cryptostealers útoky," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy. Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit ale negativně ovlivňují rostoucí ceny energií. Stále výhodnější je tedy kryptoměny krást.

Článek ze dne 10. listopadu 2022 - čtvrtek

Další články od ESET software spol. s r. o.

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware