Hlavní navigace

Nebezpečí na internetu: Vyhrožují zveřejněním získaných dat, pokud nezaplatíte

1. 12. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos.com, podle licence: Rights Managed
Během pandemie se zvýšil počet falešných zpráv a tzv. phishingu. Dalším nebezpečným trendem je tzv. doxing: Zaplaťte, nebo zveřejníme získaná data.

Koronavirová pandemie výrazně přispěla k proměně kybernetických útoků. Jejich cílem jsou hlavně maily a také zaměstnanci na home office. Přibylo totiž útoků na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu. Vyplývá to z analýzy telemetrických dat společnosti ESET.

Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel, popisuje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. 

Další nebezpečný trend, tzv. doxing

Jak také upozorňuje Šuman, ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí, dodává. 

Narůstá rizikový phishing

Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 přibližně o 100 %.

Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.

„Velmi podobně vypadá i vývoj detekcí malware. Lze říci, že útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní – protože je situace poměrně nepřehledná – se objem detekcí vrátil na střední hodnoty,“ vysvětluje Šuman.

MM_krizovka_tip_firmy

Cílí se na firmy a pracovníky na home office

Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům. Necelá polovina firem k tomuto účelu využívá VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta. Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).

Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. V průběhu celého roku sledujeme vzrůstající trend v pokusech o prolomení RDS. Zpravidla zkoušejí útočníci prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost. Tady bych apeloval na firmy, aby využívaly bezpečnější metody pro zpřístupnění dat a zavedly přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb, uzavírá Šuman.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).