Spoločnosť ESET pravidelne vydáva štvrťročný report o aktuálnych hrozbách, kybernetických útokoch a malvéri. V článku sa bližšie pozrieme na tie najvážnejšie a aktuálne najčastejšie internetové hrozby, ktoré boli spomenuté práve v poslednom reporte.
Objavil sa nový typ ransomvéru, ktorý priamo nešifruje dáta na disku, ale napáda UEFI firmvér – BIOS počítača. Následne zablokuje spustenie počítača a po obeti požaduje výkupné. Dobrou správou je, že bežný antivírus si s malvérom poradí a dokáže ho odstrániť, keďže na napadnutom počítači nešifruje samotné dáta.
V poslednom štvrťroku sa vo zvýšenej miere objavoval malvér, ktorý cieli na kryptomeny ako Bitcoin, Litecoin, Ethereum a podobne. Škodlivý softvér môžeme rozdeliť na dva druhy a to: ten, ktorý využíva výkon napadnutého počítača k tomu, aby ťažil virtuálnu menu pre útočníka, alebo malvér, ktorý sa snaží priamo odcudziť kryptomenu z peňaženky obete. V našom regióne sa objavil malvér KryptoCibule, ktorý kombinoval oba typy škodlivých softvérov, a zároveň zneužíval počítač obete k ťažbe kryptomeny. Ak chcela obeť previesť svoju kryptomenu na inú peňaženku, alebo zaplatiť, tak sa škodlivý kód snažil zmeniť adresu, kam bude kryptomena prevedená, na adresu útočníka.
Medzi najčastejšie využívané praktiky, ako šíriť malvér a infikovať počítač obete, patrí aj v treťom štvrťroku rozosielanie infikovaných súborov pre programy z balíka Microsoft Office. Jedná sa o častú praktiku, ktorú zneužívajú útočníci na infikovanie predovšetkým pracovných počítačov, kedy príloha obsahuje zaujímavý názov, ktorý zamestnanca motivuje otvoriť infikovanú prílohu (vyúčtovanie odmien, výplata, výpoveď a pod.).
Ransomvér a skupiny útočiace na firmy a inštitúcie nezaháľali ani posledné tri mesiace. Priamo naša redakcia informovala o niekoľkých útokoch na veľké nadnárodné firmy, ale aj na českú hostingovú firmu, kedy útok ovplyvnil funkčnosť internetových stránok klientov danej firmy. Najvážnejšie následky mal útok na nemeckú nemocnicu, pri ktorom z dôvodu výpadku nemocničných systémov zomrela pacientka – musela byť presmerovaná do susednej nemocnice a prevoz neprežila.
Stúpal aj počet útokov, ktoré cielia na RPD – Remote Desktop Protocol – a to až o 37% oproti predošlému štvrťroku. Útočníci využívajú nedostatočne zabezpečené internetové pripojenie zamestnancov, ktorí pre pandémiu Covid-19 pracujú z domu. Rovnako sa vo zvýšenej miere objavovali podvodné telefonáty, kedy sa útočník predstavil ako kolega z IT oddelenia a snažil sa od zamestnanca získať prihlasovacie údaje do VPN siete a firemnej siete.
Aktuálna pandémia vírusu Covid-19 žiadnym spôsobom neobmedzila kybernetických kriminálnikov, práve naopak, počet útokov rastie. Čoraz viac zamestnancov pracuje z domu v režime home office, tým pádom majú útočníci k dispozícii oveľa viac potencionálnych cieľov, na ktoré sa môžu zamerať.
