Eset: Hesla jsou terčem poloviny kybernetických útoků u nás

9. 6. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © vege - Fotolia.com
Analytici upozorňují, že dlouhodobě nejvážnější hrozbou v České republice je spyware, který dokáže odcizit hesla z prohlížečů.

Společnost Eset uvádí, že čeští uživatelé se nejčastěji setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury.

Z dat o kybernetických hrozbách pro platformu Windows je podle Esetu je patrné, že útočníci stojící za nejčastějšími detekcemi cílili během posledního měsíce na Českou republiku několik mimořádných jednodenních kampaní.

Od dubna sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Malware vydávají útočníci za fakturu

Analytici Esetu nejčastěji zachytili malware Spy.Agent.AES, který stál v květnu za 22 % útoků. V Česku přitom doposud nepřesáhl hranici 17% podílu na detekcích. Šíří se spamy, nejčastěji v přílohách s názvem „FAKTURA.exe“. Útočil ve dvou výraznějších kampaních 18. a 31. 5. 2021.

Další stabilní hrozbou v Česku je dle Esetu malware Formbook, pohybuje se mezi 10% a 20% podílem. Formbook se také šíří spamy, v příloze pojmenované jako „FACTURA.exe“. Dvě větší kampaně proběhly v datech 3. a 18. 5. 2021.

Na třetí pozici skončil trojský kůň Fareit, ten přitom v dubnu stál za celou čtvrtinou útoků v Česku. Za propadem podle Jirkala může stát to, že jej útočníci momentálně upravují, protože začal vydělávat méně, nebo jeho operátoři dočasně zaměřili jiným směrem.

Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe, který útočníci vydávají za sken dokumentů. Stejně jako předchozí hrozby operuje ve vlnách, kampaně analytici zachytili 6. a 11. 5. 2021.

Experti varují před spustitelnými soubory

Ve všech jmenovaných případech se malware podle kyberbezpečnostní společnosti šířil spustitelnými soubory .exe, které však útočníci vydávali za obyčejné dokumenty.

V minulém roce bylo běžnější, že útočníci zneužívali soubory s dvojitou koncovkou, například .pdf.exe. V e-mailové schránce pak příloha vypadala jako dokument. Operační systém Windows totiž ve výchozím nastavení koncovky souborů skrývá, což může být pro uživatele matoucí,“ popisuje Jirkal.

Podle něj je velice důležité, aby uživatelé k přílohám od neznámých odesílatelů přistupovali obezřetně a raději neotevírali nedůvěryhodné zprávy, či dokonce nestahovali a nespouštěli přílohy v nich obsažené.

Nejčastější kybernetické hrozby v České republice za květen 2021:

bitcoin_skoleni

  1. MSIL/Spy.Agent.AES trojan (21,66 %)
  2. Win32/Formbook trojan (16,02 %)
  3. Win32/PSW.Fareit trojan (5,75 %)
  4. PHP/Webshell trojan (2,94 %)
  5. MSIL/NanoCore trojan (2,19 %)
  6. Win32/PSW.Agent.OJQ trojan (1,33 %)
  7. Win32/PSW.Delf.OSF trojan (1,18 %)
  8. Win32/Rescoms trojan (1,08 %)
  9. MSIL/Autorun.Spy.Agent.DF worm (1,07 %)
  10. WinGo/RanumBot trojan (0,90 %)

 

Zdroj: Eset

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi