logo ESET software spol. s r. o.

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Zpráva ESET Threat Report T2 2022 shrnuje klíčové statistiky a nejvýznamnější odhalení bezpečnostních expertů za období od května do srpna 2022, mezi které patří několikanásobný nárůst kryptoměnových podvodů a podvodů fiktivních přepravních společností.

Analytici společnosti ESET se domnívají, že RDP útoky ztrácejí na síle především kvůli válce na Ukrajině, návratu zaměstnanců do kanceláří a lepšímu zabezpečení ve firemním prostředí. Návrat počtu RDP útoků k původním hodnotám z dob covidu se nepředpokládá.

Většina pokusů o útoky přes RDP stále pochází z ruských IP adres. V první třetině letošního roku bylo podle zprávy Threat Report T1 2022 Rusko nejvíce postiženou zemí na světě útoky ransomwaru. Některé útoky byly politicky nebo ideologicky motivované jako reakce na probíhající válku. Ve druhé třetině roku však tato vlna zeslábla a útočníci zaměřili svou pozornost na Spojené státy, Čínu a Izrael.

Podle telemetrie společnosti ESET byl srpen 2022 měsícem, kdy útočníci utlumili svou aktivitu botnetem Emotet. Skupina zodpovědná za tyto útoky se také přizpůsobila opatření společnosti Microsoft, která zakázala VBA makra v dokumentech pocházejících z internetu. Místo maker se útočníci zaměřili na kampaně založené na škodlivých dokumentech Microsoft Office a LNK souborech.

Nárůst podvodů na internetu

Zpráva také zkoumá hrozby, které se nejvíce dotýkají domácích uživatelů. Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávali za přepravní společnosti. Ve většině případů se vydávali za společnosti DHL a USPS a zasílali obětem žádosti o ověření doručovací adresy.

"V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám. V případě České Pošty se jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku. V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží - např. neúměrně vysokou cenou za přepravu, a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží," říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Šíření phishingu v Česku ve sledovaném období:

Phishing se nevyhýbá ani bitcoinu

Pokud jde o hrozby přímo související s virtuálními i fyzickými měnami, hlavní hrozbou zůstává webový skimmer známý jako Magecart, který se zaměřuje na údaje platebních karet online nakupujících. Bezpečnostní experti zaznamenali také dvojnásobný nárůst phishingu s tématikou kryptoměn a cryptostealerů.

Často se z ukradených účtů na Twitteru, Discordu nebo Facebooku šíří odkazy na falešné giveaways, tedy na rozdávací akce kryptoměn jako je Bitcoin, Etherum a další. Cílem je z oběti vylákat menší množství kryptoměny s vidinou získání násobného počtu dané kryptoměny - např. pošlu 1BTC a vrátí se mi 2BTC. Je to samozřejmě nesmysl.

"Masivně rostou i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram, kde se útočníci vydávají za správce témat, oficiální zástupce kryptoburz nebo technickou podporu.. Typicky se jedná o falešnou technickou podporu, která vám nabízí pomoc s řešením vašeho problému - nepřipsání kryptoměny do peněženky, nedoručená platba apod. - a přitom z vás vyláká další kryptoměny nebo peníze. Velmi rozšířená je i technika zveřejnění přístupových údajů ke kryptopeněžence, která již obsahuje nějaké coiny. Pokud se tam pokusíte poslat měnu uvedeného blockchainu (nejčastěji ETH), abyste mohli obsah peněženky prodat nebo převést, je váš vklad okamžitě odcizen. Po letním útlumu očekáváme nárůst ve většině oblastí kryptokriminality. Přetrvávat bude trend miningu kryptoměn v prohlížečích a pokračovat budou i cryptostealers útoky," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy. Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit ale negativně ovlivňují rostoucí ceny energií. Stále výhodnější je tedy kryptoměny krást.

Článek ESET software spol. s r. o. ze dne čtvrtek 10. listopadu 2022

Další články od ESET software spol. s r. o.

ESET na kybernetickém cvičení NATO

Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin

ESET MDR posiluje kybernetickou bezpečnost malých a středních firem

Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Nabídka zaměstnání