Společnost Eset ve své pravidelné zprávě uvádí, že kybernetické hrozby se po koronavirové krizi ustálily. Typickou hrozbou pro Českou republiku nicméně podle expertů zůstal spyware, který má za úkol odcizit uživatelská hesla.
Krizová situace podle kyberbezpečnostní společnosti výrazně změnila chování útočníků i formu útoků. Některé typy útoků oslabily, příkladem může být nelegální těžba kryptoměn. Útočníci často zneužívali téma koronaviru, aby získali pozornost uživatelů.
Naopak způsob vedení útoků dle Esetu zůstal stejný. Nejčastěji se malware šíří prostřednictvím e-mailů, respektive infikovaných příloh. Útočníci se v minulých měsících tak několikrát zaměřili specificky na Českou republiku.
„Od května jsme byli každý měsíc svědky masivní kampaně, která se zaměřovala výhradně na české uživatele. Jednalo se o dva různé typy spyware, který krade uživatelům hesla. V srpnu se zdá, že se situace začíná vracet do starých kolejí,“ popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Na hesla útočí stovky trojských koní denně
Ačkoli cílená masivní kampaň se ČR v srpnu vyhnula, spyware je podle analytiků Esetu stále výraznou hrozbou. Nejčastěji detekovaný byl trojský kůň Spy.Agent.AES, počet jeho detekcí se pohybuje v řádu tisíců týdně.
„Tento malware se detekuje v Česku od loňského roku. V květnu nicméně přišli útočníci s upravenou verzí kódu, který testovali právě v Česku. Tehdy jsme detekovali tisíce pokusů o odcizení hesel každý den,“ vysvětluje Jirkal.
Jirkal zároveň dodává, že ještě v červnu stál Spy.Agent.AES za čtvrtinou detekcí. V srpnu se jeho tvůrci podle něj přestali soustředit na Česko, zaměřili se také na Španělsko, Řecko a Bulharsko.
Hesla jsou pro útočníky velmi cenná
Eset varuje, že ukradená hesla jsou pro kyberzločince cennou komoditou. Důkazem je třetí nejčastěji detekovaná hrozba – backdoor FormBook, jenž se zaměřuje na hesla uložená v prohlížečích, která následně odesílá útočníkům.
„Specifikum tohoto backdooru je, že se jedná o podnikání. Vývojáři jej nabízejí k pronájmu na černém trhu. V podstatě si zakoupíte škodlivý kód, místo na serveru a v některých případech i distribuci. Za nějaký čas si jen vyzvednete ukradená hesla a zpeněžíte je,“ říká Jirkal.
„Každý měsíc tento backdoor zachytíme jinde. Ještě na jaře dominoval tento malware v asijských zemích, v srpnu jsme jej krom České republiky zachytili v zemích jihovýchodní Evropy,“ upřesňuje.
Nejčastější kybernetické hrozby v České republice za srpen 2020:
- Trojan.MSIL/Spy.Agent.AES (13,39 %)
- Trojan.MSIL/Spy.Agent.CTW (5,89 %)
- Trojan.Win32/Formbook (4,00 %)
- Trojan.Win32/PSW.Fareit (3,64%)
- Trojan.Win64/CoinMiner.TK (3,09 %)
- Trojan.DOC/Agent.FO (2,52 %)
- Backdoor.Java/Adwind (2,02 %)
- Trojan.Win32/Delf.UNA (1,98 %)
- Backdoor.Win32/Tofsee (1,79 %)
- Backdoor.Win32/Agent.UAW (1,34 %)
Zdroj: Eset