Hoax a phishing dominují - cílí na firmy a home office

Podle analýzy telemetrických dat společnosti ESET se v době pandemie útočníci zaměřují na e-mailové hrozby a zaměstnance v domácím prostředí. Objem hrozeb se zvyšuje v závislosti na změnách ve společnosti a vyhlášených preventivních opatřeních.

"Pandemie proměnila i svět kybernetických hrozeb, ty se vždy odvíjejí od změn v reálném světě. Když v průběhu prvního a druhého kvartálu klesla cena Bitcoinu, ubylo také pokusů o jeho nelegální těžbu, tzv. cryptojacking. Z preventivních důvodů řada lidí pracuje z domova, v reakci na tuto změnu přibylo útoků na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu. Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel. Mimo to mírně ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Cílem útočníků jsou i firmy a pracovníci na home office

Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům. Necelá polovina firem k tomuto účelu využívá VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta. Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).

Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. Útočníci zpravidla zkoušejí prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost.

Proto firmy musí využívat bezpečnější metody pro zpřístupnění dat a zavádět přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb.

Jaké hrozby lze očekávat v předvánočním období

Během adventu každý rok přibývá různých typů podvodů. Útočníci sázejí na to, že lidé jsou méně pozorní a více nakupují online. Odborníci proto varují, že lze očekávat nárůst phishingových útoků a spamu. Běžným typem takové hrozby jsou falešné faktury nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé během nákupu vánočních dárků online zvyklí.

Očekávané hrozby:

Útočníci se vrátí k sofistikovaným útokům a pokusům o prolomení sítí. Poroste také objem útoků na cloudová úložiště a nástroje, které si během pandemie firmy zvykly využívat.

Dochází také k mírnému posilování bankovních trojských koní určených pro mobilní telefony - uživatelé by proto neměli podceňovat zabezpečení svých mobilních zařízení.

Již nyní rostou ceny kryptoměn, budou pravděpodobně narůstat i pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek.

Na místě je používat silná a unikátní hesla pro každou jednotlivou službu, rizikové je ukládání hesel v prohlížečích - dávejte přednost přednost správcům hesel, někdy bývají i součástí bezpečnostních programů.

Odborníci doporučují uživatelům, aby svá data proaktivně chránili. Existuje několik obecných principů, které výrazně pomohou. Základem péče jsou spolehlivé anti-malware produkty a pravidelné aktualizace.

Vynikajícím bezpečnostním prvkem je také dvoufázové ověření přihlášení.

Narůst rizikového phishingu

Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 o přibližně 100 %.

Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.

Velmi podobně vypadá i vývoj detekcí malware - útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní - protože je situace poměrně nepřehledná - se objem detekcí vrátil na střední hodnoty.

Hoax - falešné zprávy

Pandemii provází informační chaos, a především pak hoaxy - neboli nepravdivé zprávy. Jejich narostl během roku o 250%. Jde zejména o smyšlené informace o koronaviru a s tím souvisejícím testování a vakcínách.

Hoaxy představují spíše druhotné riziko. Příležitostně odkazují na nějaké podvodné stránky, případně, pokud se zpráva šíří e-mailem, může obsahovat infikovaný soubor. Ohrožují spíše příjemce těchto informací, kteří potom mají neopodstatněné obavy nebo odmítají preventivní opatření, což situaci v celé zemi jen zhoršuje.

Nejmasivnější nárůst falešných zpráv nastal v polovině března 2020, tedy asi 14 dnů po prvním vyhlášení nouzového stavu. Je zřejmé, že objem hoaxů odpovídá tomu, jak moc představitelé státu o tématu hovoří, případně reaguje přímo na konkrétní opatření.

Během léta jejich počet ustoupil, protože koronavir přestalo být poutavé společenské téma. Další vlna nepravdivých informací přišla v polovině srpna, kdy se opět začalo mluvit o tom, že přijde patrně nějaká druhá vlna.

Mírnější nárůst byl zaznamenán po vyhlášení nouzového stavu 5. 10. 2020. Aktuálně jich je řádově několik stovek denně.

Podle expertů je motivací autorů těchto zpráv finanční zisk. Často tyto zprávy publikují na serverech, kde se zobrazuje reklama. Čím kontroverznější téma tím více lidí naláká a tím větší objem peněz dostanou od inzerentů za zhlédnutí reklamy.