Ve druhém čtvrtletí letošního roku na celém světě výrazně přibylo různých kybernetických podvodů spojených s koronavirem a e-mailových hrozeb. Rostl také objem útoků na mobilní zařízení s operačním systémem Android. Nejkritičtějším obdobím byl květen, kdy analytici detekovali 13 milionů různých internetových hrozeb denně. Vyplývá to z pravidelné globální kvartální zprávy společnosti ESET.

Útočníci se v minulém čtvrtletí zaměřili především na útočné kampaně šířené přes e-mail. Celkově objem těchto hrozeb narostl o 9 %. Útočníci škodlivé zprávy vydávají za účetní nebo logistické dokumenty, zprávy spojené s licencemi k různým programům a v 1,5 % případů také za informace o koronaviru.

„E-mail je obecně nejčastější cestou, jak se do zařízení dostane malware. Ve více než polovině případů byly v přílohách soubory spustitelné ve Windows, zpravidla se maskují dvojitou koncovkou. V pětině případů uživatel našel v příloze infikovaný dokument balíku Office. Obojí je pro nezkušené uživatele zrádné, protože se taková příloha neliší výrazně od běžných pracovních dokumentů,“ vysvětluje Václav Zubr, bezpečnostní expert české pobočky ESET.

Stále roste počet podvodů spojených s koronavirem

Od začátku roku vzniklo velké množství podvodných stránek, jejichž počet se v druhém čtvrtletí roku ještě zvýšil. Během druhého kvartálu výrazně rostl počet domén, jejichž název souvisel s koronavirem.

„Nejčastěji se uživatelé našich řešení setkávali se stránkou corona-virus-map.com, která distribuovala malware. Nejvíce se s těmito podvody potýkali uživatelé ve Španělsku a USA. V České republice jsme se setkali s lokální kampaní, přičemž se jednalo často o falešné obchody s ochrannými pomůckami. Naštěstí před nimi po našem upozornění obratem varovala Česká obchodní inspekce a média,“ doplňuje Zubr.

Analytici zaznamenali nárůst online podvodů (tzv. scamů) o 19 %. Přibylo také unikátních webových adres (URL) detekovaných jako phishing, jejich počet vzrostl o 60 %.

„Celkový počet phishingových útoků se ale výrazně nezměnil. Dříve bylo běžné, že se v jedné kampani používala pouze jedna URL, v minulém kvartálu jich útočníci v rámci jedné kampaně využívali hned několik. V praxi tak může být snazší vyhnout se odhalení a tím pádem zablokování podvodné stránky,“ dodává Zubr.

Vznikají kartely útočníků

Detekce ransomware v minulém čtvrtletí nadále mírně klesaly. Změnilo se chování skupin útočníků, kteří se specializují na tento typ útoku. V květnu ukončila své aktivity skupina vývojářů ransomware Shade a svým obětem poskytla přes 750 000 dešifrovacích klíčů. Jiní naopak zkoušeli zpeněžit ukradená data mnohem agresivnějším způsobem. Vyhrožovali tzv. doxingem – tedy tím, že citlivá data zveřejní. Týkalo se to především inovací, patentů nebo zákaznických dat, které mají na trhu obrovskou cenu.

Mimo to se nově začaly formovat kartely, tedy spojení vícero kyberzločineckých skupin. Ty v aukcích nabízely (a stále nabízejí) ukradená data obětí, které odmítly spolupracovat a zaplatit výkupné. Jedním z prvních, který se takto začal označovat, je kartel Maze. Kartely vytvářejí vlastní aukční síně. Pro oběti je tak prakticky nemožné vystopovat všechny aukční stránky a kupce a dosáhnout toho, aby data z internetu byla stažena.

Ukázka aukce dat kartelu Maze přímo z jeho webových stránek

Nejběžnějším typem detekovaného ransomware zůstal, podobně jako v prvním čtvrtletí, WannaCryptor (známého spíše jako WannaCry). Tento malware zneužívá několik let starou zranitelnost, na kterou od roku 2017 existuje oprava.

„Bohužel se na tomto příkladu potvrzuje, jak moc firmy i jednotlivci podceňují aktualizace. Kritická je situace především v zemích s méně rozvinutou ekonomikou. Na konci června jsme registrovali průměrně 9 tisíc pokusů denně o zneužití . Přitom existuje dávno oprava, kterou si každý může stáhnout a bezplatně nainstalovat,“ podotýká Zubr.

Nelegální těžba kryptoměn oslabila

Oproti minulému čtvrtletí o 22 % výrazně ubylo také pokusů o nelegální těžbu virtuálních měn, neboli cryptojacking. V polovině dubna kvůli situaci na globálních trzích klesla hodnota Bitcoinu téměř na polovinu. Cryptojacking se tak útočníkům méně vyplácel.

Telefony nejvíce ohrožoval adware

Namísto pracovních stanic se útočníci zaměřili na mobilní zařízení s operačním systémem Android. Počet detekcí těchto hrozeb se oproti začátku roku zvýšil o pětinu. Od poloviny května ale počet detekcí začal klesat k hladinám z počátku roku. Výrazným rizikem byl v Česku i po celém světě reklamní malware Hiddad. Ten zobrazuje nevyžádanou reklamu a často z inzerce odkazuje na infikované  stránky.

V některých zemích světa, především v Kanadě, zachytili analytici nebezpečné aplikace související s koronavirem. Jednalo se především o bankovní trojské koně a ransomware.