Počet podvodných webových stránek letos v prvním čtvrtletí proti loňsku narostl o 21 procent. Značná část z nich obsahuje funkce kradoucí osobní a bankovní údaje (tzv. phishing). V první polovině března šedesátinásobně stoupl počet webů související s covid-19, odkazy na stránky s tématem koronaviru se šířily především spamem. Nejčastěji se s těmito hrozbami setkávali uživatelé v Rusku, Peru, Japonsku, USA a Francii. Uvedla to antivirová firma Eset.
Útočníci spamující ohledně koronaviru se v e-mailech vydávali za autority, jakou je například Světová zdravotnická organizace. Tyto e-maily v angličtině analytici zachytili také v Česku. Útoků v češtině bylo v porovnání s těmi v cizích jazycích méně a odkazovaly spíše na phishingové webové stránky.
„Zajímavé je, že celkový počet spamových kampaní se výrazně nezměnil. Jejich tvůrci zřejmě jen změnili obsah e-mailů, aby byl pro uživatele aktuálnější. Pětina spamů odcházela ze serverů v USA, útočilo se také z Evropy, pět procent spamů z globálního pohledu odešlo z Polska či Francie,“ uvedl technický ředitel českého Esetu Miroslav Dvořák.
Častou hrozbou, se kterou se setkávali uživatelé na celém světě, je tzv. spyware. Jeho prostřednictvím se útočníci snaží odcizit uživatelská hesla a další citlivá data. V celosvětovém měřítku se jejich výskyt výrazně nezměnil. Za čtvrtinou těchto útoků ve světě stál mezi lednem a březnem trojský kůň Fareit. V České republice jej analytici Esetu zachytili také.
V prvním čtvrtletí výrazně klesl výskyt vyděračských programů (ransomware). Výjimku představuje přelom ledna a února, kdy v jižní Africe objevily dvě výrazné kampaně: Crysis a Sodinokibi. Nejvýraznějším ransomwarem zůstává WannaCryptor, ten je veřejnosti spíše známý jako WannaCry z roku 2017. Stojí za 40 procenty detekcí veškerého ransomware, a to navzdory tomu, že zneužívá zranitelnost, na kterou byla aktualizace vydána již před třemi lety.
„Pandemie koronaviru se ale projevila i v tomto ohledu. Řada útočníků se dokonce vyjádřila do médií, že na zdravotnická zařízení během pandemie vůbec útočit nebudou. Bohužel jiní, například tvůrci ransomware Ryuk, situaci spíše využili. S tímto ransomware se potýkaly právě české nemocnice,“ podotkl Dvořák.
Podle Dvořáka nelze očekávat, že by kybernetičtí zločinci po odeznění pandemie svoji aktivitu opět nezvýšili. S největší pravděpodobností využijí toto období ke zlepšování svých útočných metod a kódů.
Zdroj: ČTK