Jak se v Česku pandemie podepsala na kybernetických hrozbách?

27. 11. 2020

Sdílet

 Autor: © Piumadaquila - Fotolia.com
Objem kybernetických hrozeb kopíroval zavádění a uvolňování nouzových opatření. Útočníci se zaměřili na e-maily a zaměstnance v domácím prostředí. Vyplývá to z analýzy telemetrických dat Esetu.

Když v průběhu prvního a druhého kvartálu klesla cena bitcoinu, ubylo i pokusů o jeho nelegální těžbu, tzv. cryptojacking. Dnes, kdy z preventivních důvodů řada lidí pracuje z domova, byly reakcí na tuto změnu zvýšené útoky  na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu.

„Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel,“ tvrdí Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset.

Mimo to podle něj mírně ustupují sofistikované hrozby, jako je ransomware, ty se přesunuly spíše do korporátního prostředdí, kde tvoří významnou část útoků.

V prvním čtvrtletí ale Eset zachytil jiný nebezpečný trend -- jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí.

Pandemie nahrává falešným zprávám

Pandemii provází informační chaos, a především pak hoaxy (neboli nepravdivé zprávy). Objem nepravdivých zpráv narostl během roku o 250 %. Jde zejména o smyšlené informace o koronaviru a s tím souvisejícím testování a vakcínách.

Hoaxy přitom představují podle Šumana spíše druhotné riziko. Příležitostně odkazují na nějaké podvodné stránky, případně, pokud se zpráva šíří e-mailem, může obsahovat infikovaný soubor. Ohrožují spíše příjemce těchto informací, kteří potom mají neopodstatněné obavy nebo odmítají preventivní opatření, což situaci v celé zemi jen zhoršuje.

Nejmasivnější nárůst falešných zpráv nastal v polovině března, tedy asi 14 dnů po prvním vyhlášení nouzového stavu. Je zřejmé, že objem hoaxů odpovídá tomu, jak moc představitelé státu o tématu hovoří, případně reaguje přímo na konkrétní opatření.

Během léta ale jejich počet ustoupil, protože koronavir přestalo být poutavé společenské téma. Další vlna nepravdivých informací pak přišla v polovině srpna, kdy se opět začalo mluvit o tom, že přijde patrně nějaká druhá vlna. Mírnější nárůst jsme zaznamenali po vyhlášení nouzového stavu 5. října. „Aktuálně jich je řádově několik stovek denně,“ popisuje Šuman.

Podle expertů je motivací autorů těchto zpráv finanční zisk. Často tyto zprávy publikují na serverech, kde se zobrazuje reklama. Čím kontroverznější téma tím více lidí naláká a tím větší objem peněz dostanou od inzerentů za zhlédnutí reklamy.

Narůstá rizikový phishing

Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 o přibližně 100 %.

 

Nárůst detekcí phishingu v průběhu roku 2020 v ČR

Zdroj: Eset, listopad 2020

Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.

„Velmi podobně vypadá i vývoj detekcí malware. Lze říci, že útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní – protože je situace poměrně nepřehledná – se objem detekcí vrátil na střední hodnoty,“ vysvětluje Šuman.

 

Cílem jsou i firmy a pracovníci na home office

Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci  z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům.

Necelá polovina firem k tomuto účelu využívá podle průzkumu Esetu sítě VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta.

Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).

„Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. V průběhu celého roku sledujeme vzrůstající trend v pokusech o prolomení RDS. Zpravidla zkoušejí útočníci prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost. Tady bych apeloval na firmy, aby využívaly bezpečnější metody pro zpřístupnění dat a zavedly přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb,“ radí Šuman.

 

Jaké hrozby lze očekávat v předvánočním období?

Během adventu každý rok přibývá různých typů podvodů. Útočníci sázejí na to, že lidé jsou méně pozorní a více nakupují online. Odborníci proto varují, že lze očekávat nárůst phishingových útoků a spamu. Běžným typem takové hrozby jsou falešné faktury nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé během nákupu vánočních dárků online zvyklí.

Jelikož již nyní rostou ceny kryptoměn, budou pravděpodobně narůstat i pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek.

„V kontextu zabezpečení firem předpokládáme, že se útočníci vrátí k sofistikovaným útokům a pokusům o prolomení sítí. Poroste také objem útoků na cloudová úložiště a nástroje, které si během pandemie firmy zvykly využívat,” říká k vývoji Šuman.

„Z dat vidíme také mírné posílení bankovních trojských koní určených pro mobilní telefony. V této oblasti bych apeloval na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.”

ICTS24

Odborníci doporučují uživatelům, aby svá data proaktivně chránili. Existuje několik obecných principů, které výrazně pomohou. Základem péče jsou spolehlivé anti-malware produkty a pravidelné aktualizace.

„V první řadě bych doporučil zaměřit se na hesla. Je na místě používat silná a unikátní hesla pro každou jednotlivou službu. Rizikové je ukládání hesel v prohlížečích, spíše bych dal přednost správcům hesel. Někdy bývají i součástí bezpečnostních programů. Vynikajícím bezpečnostním prvkem je také dvoufázové ověření přihlášení,“ doporučuje Šuman, podle kterého by firmy měly používat šifrování celého disku.