Společnost Eset vydala zprávu o kybernetických hrozbách Eset Threat Report T2 2022, v níž mapuje období od května do srpna 2022 a shrnuje klíčové statistiky z detekčních systémů.
Rovněž si všímá vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).
Analytici se domnívají, že RDP útoky ztrácejí na síle především kvůli válce na Ukrajině, návratu zaměstnanců do kanceláří a lepšímu zabezpečení ve firemním prostředí. Většina pokusů o útoky přes RDP přitom stále pochází z ruských IP adres.
V první třetině letošního roku bylo podle zprávy Rusko nejvíce postiženou zemí na světě útoky ransomwaru. Některé útoky byly politicky nebo ideologicky motivované jako reakce na probíhající válku. Ve druhé třetině roku však tato vlna zeslábla a útočníci zaměřili svou pozornost na Spojené státy, Čínu a Izrael.
Podle telemetrie společnosti Eset byl srpen měsícem, kdy útočníci utlumili svou aktivitu botnetem Emotet. Skupina zodpovědná za tyto útoky se také přizpůsobila opatření společnosti Microsoft.
Ta zakázala VBA makra v dokumentech pocházejících z internetu. Nově se útočníci zaměřují na kampaně založené na škodlivých dokumentech Microsoft Office a LNK souborech.
Rapidně narostl počet podvodů na internetu
Zpráva také zkoumá hrozby, které se nejvíce dotýkají domácích uživatelů. Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávali za přepravní společnosti.
Ve většině případů se vydávali za společnosti DHL a USPS a zasílali obětem žádosti o ověření doručovací adresy. „V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám,“ dodává Jiří Kropáč z Esetu.
V případě České Pošty se podle něj jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku.
„V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží (např. neúměrně vysokou cenou za přepravu), a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží,“ vysvětluje Kropáč.
Phishing se podle kyberbezpečnostní společnosti v České republice ve sledovaném období nejčastěji šířil prostřednictvím e-mailu (v 66,4 % případů), následovaly podvody zneužívající doručovací společnosti (7,9 %) a finanční instituce (8 %).
Zdroj: Eset
