V první části roku měla pandemie na vývoj malware nebývalý vliv. Útočníci toto téma zneužívali jako vábničku ve škodlivých e-mailech, zachytili jsme také několik podvodných e-shopů s hygienickými pomůckami. Mimoto přibylo útoků na domácí zařízení a jejich prostřednictvím také na firemní infrastrukturu v době, kdy lidé z preventivních důvodů pracovali z domova.
Naši analytici zjistili, že objem hrozeb se zvyšoval v závislosti na změnách ve společnosti a vyhlášených preventivních opatřeních.
Po zpřísnění opatření vždy přibylo phishingových útoků
Nejvýraznějším rizikem v Česku jsou dlouhodobě hrozby šířící se e-maily, zejména spam a phishing. Počet detekcí phishingu narostl v porovnání s rokem 2019 přibližně o 100 %.
Phishing je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla.
Je zřejmé, že útočníci reagují na společenské změny (jako je zavedení nouzového stavu, rozvolnění opatření) a podle nich spouštějí své kampaně. Z grafu námi zachyceného phishingu je vidět, že během první vlny začali šířit své hrozby intenzivněji, naopak během letního rozvolnění omezili svou aktivitu.
V přílohách třetiny škodlivých e-mailů detekujeme skripty VBA, v pětině pak infikované dokumenty. Je proto nutné si dávat pozor na podezřelé přílohy e-mailů.
Podobně jako vývoj phishingových kampaní vypadala intenzita distribuce malware. Ačkoli jsme byli svědky výrazných výkyvů, v obecné rovině evidujeme mírný nárůst. Dominují především trojské koně kradoucí hesla, spyware a tzv. backdoory, které umožní na dálku ovládat zařízení.
Jaké hrozby lze očekávat do konce roku?
Před Vánocemi přibývá různých typů podvodů. Letošní rok nebude výjimkou. Útočníci tentokrát sází na to, že lidé více nakupují online a jsou méně pozorní.
Očekáváme další nárůst phishingových útoků a spamu. Běžným podvodem jsou například falešné faktury za “nakoupené” zboží nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé při shánění vánočních dárků online zvyklí.
Jelikož již nyní rostou ceny kryptoměn, budou zřejmě vzrůstat pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek. V našich datech evidujeme vyšší výskyt bankovních trojských koní určených pro mobilní telefony. V této oblasti apelujeme na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.
Jak se chránit před nejnovějšími hrozbami?
Doporučujeme především aktualizovat jak operační systém, tak všechny programy a aplikace v zařízení. Výjimkou by neměl být ani bezpečnostní program. ESET pravidelně vydává na podzim aktualizovanou verzi svých programů rozšířenou o nové moduly, které reagují na nejnovější hrozby nebo posilují ochranu před těmi stávajícími. Aktuální programy ESET mají číslo 14. Jaké novinky jsme připravili?
Určitě vám doporučujeme zvýšenou opatrnost při platbách online, používání silných a unikátních hesel pro každou službu zvlášť by mělo být samozřejmostí. Rizikové je ukládání hesel v prohlížečích, spíše dejte přednost správcům hesel.