Ransomware v první části roku ustupoval, ale očekává se jeho návrat

Analytici společnosti ESET zveřejnili telemetrická data za první čtvrtletí letošního roku. Na výsledcích se podepsala hlavně pandemie, která byla pro útoky jako téma zneužívána.

330
0
SDÍLET

Kybernetická rizika u nás i ve světě definovala na počátku roku 2020 pandemie COVID-19. Útočníci se na nouzovou situaci rychle adaptovali a výrazně tak přibylo podvodných kampaní, které tématu koronaviru zneužívaly. Naopak útoky cílené na firmy v globálním pohledu slábly. Vyplývá to ze zprávy společnosti ESET za první čtvrtletí letošního roku.

Častou hrozbou, se kterou se setkala řada uživatelů na celém světě je tzv. spyware. Jeho prostřednictvím se útočníci snaží odcizit uživatelská hesla a další citlivá data.  V celosvětovém měřítku se jejich výskyt výrazně nezměnil. Za čtvrtinou těchto útoků ve světě stál mezi lednem a březnem trojský kůň Fareit. V České republice jej analytici zachytili také. V minulém roce patřil mezi nejčastěji detekovaný malware u nás, ale letos jeho výskyt mírně oslabil.

„Oslabení patrně nebude trvalé. Jedná se běžné útoky. Kódy ke spywaru je možné zakoupit na černém trhu a bezprostředně využít k útoku. Navíc data, která takto útočníci získají, je možné snadno zpeněžit,“ popisuje praxi Miroslav Dvořák, technický ředitel české pobočky ESET.

„V Česku se těmito útoky setkáváme řadu měsíců. Nejsilnější byly loni v září, kdy stály za čtvrtinou útoků, v letošním roce je to pak okolo desetiny.“

Kybernetický zločin ovládl malware těžící z obav z COVID-19

V porovnání s koncem roku 2019 narostl letos počet podvodných  webových stránek o 21 %. Značná část z nich obsahuje různe formy phishingu.V první polovině března zaznamenali analytici šedesátinásobný nárůst webů související s virem COVID-19. Nejčastěji se s těmito hrozbami setkávali uživatelé v Rusku, Peru, Japonsku, USA a Francii.

Odkazy na takovéto stránky se šířily především spamem. Útočníci se v e-mailech vydávali za autority, jakou je například Světová zdravotnická organizace. Konkrétně tyto e-maily v angličtině analytici zachytili také v Česku. Nicméně útoků v češtině bylo v porovnání s těmi v cizích jazycích méně a odkazovaly spíše na phishingové webové stránky.

„Zajímavé je, že celkový počet spamových kampaní se výrazně nezměnil. Jejich tvůrci zřejmě jen změnili obsah e-mailů, aby byl pro uživatele aktuálnější. Pětina spamů odcházela ze serverů v USA, útočilo se také z Evropy, 5 % spamů z globálního pohledu odešlo z Polska či Francie,“ popisuje Dvořák.

Wannacry je stále nejrozšířenějším ransomwarem

Analytici zaznamenali v prvním kvartálu roku 2020 celosvětový pokles v detekcích ransomware. Výjimku představuje přelom ledna a února, kdy v regionu jižní Afriky operovaly dvě výrazné kampaně: Crysis a Sodinokibi.

Nejvýraznějším ransomwarem zůstává WannaCryptor, ten je široké veřejnosti spíše známý jako WannaCry z roku 2017. Stojí za 40 % detekcí veškerého ransomware, a to navzdory tomu, že zneužívá zranitelnost, na kterou byla aktualizace vydána již před třemi lety. WannaCryptor se nadále šířil v Turecku, Thajsku a Indonésii. Podobné je to s hrozbou GandCrab z roku 2018

Na konci roku 2019 zachytili experti na bezpečnost nový trend, který útočníci letos dál rozvíjeli. Tvůrci ransomware začali krást citlivé informace (například bydliště, telefonní čísla, fotografie, politické názory či sexuální orientaci) uživatelů a vyhrožovat jejich zveřejněním, pokud oběť nezaplatí výkupné. Tato technika se nazývá také doxing. Slouží namísto klasického zašifrování dat, případně se obě metody kombinují. V případě firem mohou například útočníci začít zveřejňovat ukradené dokumenty s návrhy nových výrobků a další cenné obchodní informace.

Počet hrozeb pro telefony klesá

Analytici sledovali také vývoj malware pro telefony s operačním systémem Android. Jejich počet v první kvartálu roku 2020 zůstával poměrně stabilní. Za pětinou detekcí stojí adware Hiddad, který zobrazuje uživatelům reklamu přes celou obrazovku. Reklamy výrazně omezují použití zařízení, případně odkazují na podvodné webové stránky či aplikace. 

„V tomto ohledu se situace v České republice trochu liší. V lednu například nejčasnější riziko představovaly falešné antivirové aplikace. Nicméně i u nás Hiddad detekujeme a patří mezi nejběžnější malware pro platformu Android. Šíří se především přes neoficiální aplikační obchody a fóra. Zachytili jsme jej například v aplikacích pro stahování či přehrávání videí,“ popisuje Dvořák.

Strach okolo pandemie ale využili i útočníci, kteří se specializují na Android. Výzkumný tým zaznamenal škodlivé aplikace, které toto téma zneužívaly. Nejčastěji se maskovaly jako nástroj pro určení symptomů, mapy infekce, sledovací systémy či služby pro finanční kompenzace.