Společnost Eset zveřejnila zprávu o kybernetických hrozbách Eset Threat Report T1 2023, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění bezpečnostních analytiků.
Nejnovější zpráva mapuje období od prosince 2022 do května 2023 a dle analytiků poukazuje na pozoruhodnou přizpůsobivost kyberzločinců, kteří obrátili svoji pozornost na zneužívání zranitelností, získávání neoprávněného přístupu, kompromitaci citlivých informací nebo na online podvody.
„Ani Česko nevybočovalo z globálních statistik. I u nás jsme pozorovali zvýšenou aktivitu phishingových útoků a nárůst útoků přes sociální sítě, kde útočníci lákali k podvodnému investování,“vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset.
„V první polovině roku 2023 tvořily e-mailové phishingové kampaně v České republice přes 40 % phishingových útoků. Těsně za nimi byly útoky na kryptoměny, které jsme zaznamenali ve více než třetině případů,“ pokračuje Šuman.
Microsoft nutí útočníky ke změně strategie
Jedním z důvodů ke změně strategie útoků jsou podle analytiků také přísnější bezpečnostní zásady zavedené společností Microsoft. Příkladem je třeba zamezení otevírání souborů s makry, která v minulosti představovala častý vektor útoku.
Podle nejnovější zprávy o kybernetických hrozbách se útočníci znovu pokusili obejít bezpečnostní opatření společnosti Microsoft a přešli ze škodlivých maker v aplikacích MS Office na kompromitované OneNote soubory.
Využili tak možnosti vkládat skripty a soubory přímo do aplikace OneNote. V reakci na to společnost Microsoft upravila výchozí nastavení, což kyberzločince přimělo k hledání alternativních způsobů útoků.
Eset dodává, že jedním z takových testovaných přístupů se staly útoky hrubou silou na Microsoft SQL servery, kde útoky nabraly na intenzitě a v první polovině roku 2023 vzrostly o 85 %.
České republice se nevyhnula ani kampaň botnetu Emotet. Data ale naznačují, že botnet získala jiná, pravděpodobně méně sofistikovaná útočná skupina. Útočníci se totiž téměř ve třetině případů pokusili zaútočit přes VBA makra, která jsou ve výchozím nastavení Microsoft Office pro dokumenty z internetu zakázaná.
Ransomware dostupnější pro amatérské útočníky
Kyberzločinci podle dostupných zjištění společnosti Eset také stále častěji znovu používali již v minulosti uniklý zdrojový kód k vytvoření nových variant ransomwaru.
„Uniklé zdrojové kódy rodin ransomwaru, jako jsou Babyk, LockBit a Conti, umožňují zapojení do ransomwarových aktivit také amatérským útočníkům. Zároveň nám jako obráncům umožňují díky získaným údajům a nastavením vhodných detekčních pravidel pokrýt širší škálu variant ransomwaru,“ říká Šuman.
Rozmáhají se online podvody…
V případě hrozeb, u kterých je pro útočníky motivací vidina finančního zisku, analytici Esetu zaznamenali alarmující nárůst počtu podvodných aplikací pro půjčky na platformě Android.
Aplikace se podle expertů tváří jako legitimní služby osobních půjček a zneužívají zranitelnosti lidí s naléhavými finančními potřebami. Tyto podvodné aplikace jsou propagovány na sociálních sítích a prostřednictvím SMS zpráv nabízejících osobní půjčky.
Eset upřesňuje, že k dispozici ke stažení jsou na konkrétních podvodných webech, ale i v obchodech třetích stran a na Google Play. Dokážou totiž nejen uvádět uživatele v omyl, ale také obcházet zásady Google Play.
… a sextorze
Na scénu se podle odborníků vrátila také sextorze v podobě podvodných e-mailů. Počet jejich detekcí se celosvětově zvýšil o více než 200 %. Při těchto podvodech útočníci zneužívají strach lidí, že zveřejní kompromitující obsah související s jejich online aktivitami.
V rámci sexuálního vydírání pošlou oběti e-mail s tvrzením, že na jejím počítači nainstalovali malware, který jim umožňuje shromažďovat data sexuální povahy. Takové tvrzení mohou uživatelé s jistotou ignorovat, protože se jedná o planou hrozbu.
Přetrvávají i aktivity kyberzločinců spojené s kryptoměnami. Krádeže kryptoměn i jejich nelegální těžba jsou stále součástí běžných typů malwaru. Tento vývoj se týkal například i malwaru typu keylogger, který byl původně identifikován jako samostatná hrozba, ale nakonec se stal běžnou součástí mnoha rodin malwaru.
Zdroj: Eset
