Eset: Ransomware v první části roku ustupoval, lze však očekávat jeho návrat

Sdílet

 Autor: Nmedia @ Fotolia.com
Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Společnost Eset zveřejnila telemetrická data za první kvartál 2020, z nichž vyplynulo, že kybernetická rizika v České republice i ve světě definovala zejména pandemie onemocnění covid-19.

Útočníci se podle analytiků na nouzovou situaci rychle adaptovali a výrazně tak přibylo podvodných kampaní, které tématu koronaviru zneužívaly. Naopak útoky cílené na firmy v globálním pohledu slábly.

Častou hrozbou, se kterou se setkala řada uživatelů na celém světě je tzv. spyware. Jeho prostřednictvím se útočníci snaží odcizit uživatelská hesla a další citlivá data.  V celosvětovém měřítku se jejich výskyt výrazně nezměnil.

Za čtvrtinou těchto útoků ve světě stál mezi lednem a březnem trojský kůň Fareit. V České republice jej analytici zachytili také. Ačkoli v minulém roce patřil mezi nejčastěji detekovaný malware u nás, letos jeho výskyt podle Esetu mírně oslabil.

Oslabení patrně nebude trvalé. Jedná se běžné útoky. Kódy ke spywaru je možné zakoupit na černém trhu a bezprostředně využít k útoku. Navíc data, která takto útočníci získají, je možné snadno zpeněžit,“ varuje Miroslav Dvořák, technický ředitel české pobočky Esetu.

Kybernetický zločin ovládl malware těžící z obav z koronaviru

Eset uvádí, že v porovnání s koncem roku 2019 narostl počet podvodných webových stránek o 21 %. Značná část z nich obsahuje různé formy phishingu. V první půlce března zaznamenali analytici 60násobný nárůst webů související s covid-19.

Odkazy na takovéto stránky se šířily především spamem; tyto e-maily v angličtině analytici zachytili také v Česku, útoků v češtině bylo nicméně v porovnání s těmi v cizích jazycích méně a odkazovaly spíše na phishingové webové stránky.

Zajímavé je, že celkový počet spamových kampaní se výrazně nezměnil. Jejich tvůrci zřejmě jen změnili obsah e-mailů, aby byl pro uživatele aktuálnější. Pětina spamů odcházela ze serverů v USA, útočilo se také z Evropy, 5 % spamů z globálního pohledu odešlo z Polska či Francie,“ popisuje Dvořák.

Nejrozšířenějším ransomwarem je Wannacry

Analytici společnosti zaznamenali v prvním čtvrtletí 2020 celosvětový pokles v detekcích ransomware. Nejvýraznějším ransomwarem zůstává WannaCryptor, široké veřejnosti známý spíše jako WannaCry z roku 2017.

Podle Esetu stojí za 40 % detekcí veškerého ransomware, a to navzdory tomu, že zneužívá zranitelnost, na kterou byla aktualizace vydána již před třemi lety.

Nicméně nelze očekávat, že by kybernetičtí zločinci po odeznění pandemie svoji aktivitu opět nezvýšili. S největší pravděpodobností využijí toto období ke zlepšování svých útočných metod a kódů,“ upozorňuje Dvořák.

Počet hrozeb pro telefony klesá

Společnost rovněž sledovala vývoj malwaru pro telefony s operačním systémem Android. Jejich počet v první kvartálu roku 2020 zůstával poměrně stabilní. Za pětinou detekcí stojí adware Hiddad, který zobrazuje uživatelům reklamu přes celou obrazovku.

V tomto ohledu se situace v České republice trochu liší. V lednu například nejčasnější riziko představovaly falešné antivirové aplikace. Nicméně i u nás Hiddad detekujeme a patří mezi nejběžnější malware pro platformu Android,“ říká Dvořák.

Podle něj se šíří především přes neoficiální aplikační obchody a fóra. „Zachytili jsme jej například v aplikacích pro stahování či přehrávání videí,“ upřesňuje.

Experti Esetu také zachytili škodlivé aplikace zneužívající téma pandemie; nejčastěji se maskovaly jako nástroj pro určení symptomů, mapy infekce, sledovací systémy či služby pro finanční kompenzace.

ICTS24

Tyto podvodné aplikace pak podle bezpečnostní společnosti šířily různý bankovní malware, ransomware, spyware či reklamní malware. V ČR nicméně byl výskyt těchto aplikací minimální.

Zdroj: Eset