Tvůrci ransomwaru začali citlivé informace rovněž krást a hrozit jejich zveřejněním (tzv. doxing).
Kybernetická rizika u nás i ve světě definovala na počátku roku 2020 pandemie COVID-19. Útočníci se na nouzovou situaci rychle adaptovali a výrazně tak přibylo podvodných kampaní, které tématu koronaviru zneužívaly. Naopak útoky cílené na firmy v globálním pohledu slábly. Vyplývá to ze zprávy společnosti Eset za první čtvrtletí letošního roku.
Častou hrozbou, se kterou se setkala řada uživatelů na celém světě je tzv. spyware. Jeho prostřednictvím se útočníci snaží odcizit uživatelská hesla a další citlivá data. V celosvětovém měřítku se jejich výskyt výrazně nezměnil. Za čtvrtinou těchto útoků ve světě stál mezi lednem a březnem trojský kůň Fareit. V České republice byl zachycen také. V minulém roce patřil mezi nejčastěji detekovaný malware u nás, ale letos jeho výskyt mírně oslabil.
„Oslabení patrně nebude trvalé. Jedná se běžné útoky. Kódy ke spywaru je možné zakoupit na černém trhu a bezprostředně využít k útoku. Navíc data, která takto útočníci získají, je možné snadno zpeněžit,“ popisuje praxi Miroslav Dvořák, technický ředitel české pobočky Eset. „V Česku se těmito útoky setkáváme řadu měsíců. Nejsilnější byly loni v září, kdy stály za čtvrtinou útoků, v letošním roce je to pak okolo desetiny.“
V porovnání s koncem roku 2019 narostl letos počet podvodných webových stránek o 21 %. Značná část z nich obsahuje různé formy phishingu. V první polovině března zaznamenali analytici šedesátinásobný nárůst webů související s virem COVID-19. Nejčastěji se s těmito hrozbami setkávali uživatelé v Rusku, Peru, Japonsku, USA a Francii.
V prvním kvartálu roku 2020 byl zaznamenán celosvětový pokles v detekcích ransomware. Výjimku představuje přelom ledna a února, kdy v regionu jižní Afriky operovaly dvě výrazné kampaně: Crysis a Sodinokibi.
Nejvýraznějším ransomwarem zůstává WannaCryptor, známý také jako WannaCry (kampaň v roce 2017). Stojí za 40 % detekcí veškerého ransomware, a to navzdory tomu, že zneužívá zranitelnost, na kterou byla aktualizace vydána již před třemi lety. WannaCryptor se nadále šířil v Turecku, Thajsku a Indonésii. Podobné je to s hrozbou GandCrab z roku 2018
„Pandemie koronaviru se ale projevila i v tomto ohledu. Řada útočníků se dokonce vyjádřila do médií, že na zdravotnická zařízení během pandemie vůbec útočit nebudou. Bohužel jiní, například tvůrci ransomware Ryuk, situaci spíše využili. S tímto ransomware se potýkaly právě české nemocnice. V globálních statistikách nicméně skutečně pokles detekcí ransomware vidíme. Nicméně nelze očekávat, že by kybernetičtí zločinci po odeznění pandemie svoji aktivitu opět nezvýšili. S největší pravděpodobností využijí toto období ke zlepšování svých útočných metod a kódů,“ říká Dvořák.
Na konci roku 2019 zachytili experti na bezpečnost nový trend, který útočníci letos dál rozvíjeli. Tvůrci ransomware začali krást citlivé informace (například bydliště, telefonní čísla, fotografie, politické názory či sexuální orientaci) uživatelů a vyhrožovat jejich zveřejněním, pokud oběť nezaplatí výkupné. Tato technika se nazývá také doxing. Slouží namísto klasického zašifrování dat, případně se obě metody kombinují. V případě firem mohou například útočníci začít zveřejňovat ukradené dokumenty s návrhy nových produktů a další cenné obchodní informace. Doxing využívali operátoři ransomwaru Maze. Technika se osvědčila a s nástupem roku 2020 ji začali používat i další útočníci.
S nástupem koronakrize klesla hodnota kryptoměn, především Bitcoinu. Útoky, jejichž cílem je těžit kryptoměny, byly proto na počátku roku na ústupu. Na konci března byly v porovnání s prosincem 2019 na poloviční hodnotě detekcí.
Analytici sledovali také vývoj malwaru pro telefony s operačním systémem Android. Jejich počet v první kvartálu roku 2020 zůstával poměrně stabilní. Za pětinou detekcí stojí adware Hiddad, který zobrazuje uživatelům reklamu přes celou obrazovku. Reklamy výrazně omezují použití zařízení, případně odkazují na podvodné webové stránky či aplikace.
„V tomto ohledu se situace v České republice trochu liší. V lednu například nejčasnější riziko představovaly falešné antivirové aplikace. Nicméně i u nás Hiddad detekujeme a patří mezi nejběžnější malware pro platformu Android. Šíří se především přes neoficiální aplikační obchody a fóra. Zachytili jsme jej například v aplikacích pro stahování či přehrávání videí,“ uvedl M. Dvořák.
