Šťastné a… nebezpečné? Pozor na sílící kyberútoky Nové
S blížícím se koncem roku roste zátěž ve firmách a s ní i prostor pro chyby, což kyberútočníci rádi a aktivně využívají. Podle říjnových dat od analytiků společnosti ESET se v Česku znovu zvýšila aktivita infostealerů a dalších škodlivých kódů pro operační systém Windows. Současné kampaně přitom jasně cílí na české uživatele i firemní infrastrukturu.
Jaké konkrétní hrozby se v říjnu nejčastěji objevovaly? A jak před Vánoci nenaletět?
Formbook opět na vzestupu
Infostealer je typ škodlivého programu, jenž potají krade citlivé údaje, například hesla nebo přihlašovací data. Jeden z nejčastějších infostealerů je takzvaný Formbook, který byl i podle českého průzkumu analytiků společnosti ESET v říjnu nejaktivnější a tvořil 27,77 % všech detekovaných hrozeb pro operační systém Windows.
Z dat přitom vyplývá i zajímavý vzorec: největší množství škodlivé aktivity se objevovalo v pondělí, což naznačuje, že útočníci rozesílají e-maily o víkendu. V pondělí totiž bývají lidé zahlcení a příchozí poštu pročítají rychleji. Snadněji tedy otevřou i infikovaný soubor.
Formbook útočníci tentokrát ukrývali v přílohách pojmenovaných „msedge_elf.dll“. E-maily byly psané česky, ale obsahovaly gramatické chyby a nezvyklé formulace, což jsou klasické signály automatizované kampaně. Na druhou stranu analytici upozorňují, že na tuto poučku se už dnes nedá úplně spolehnout.
V žebříčku se objevily i další infostealery společně s viry typu RAT a backdoory, tedy škodlivým kódem umožňujícím krádež dat i vzdálené ovládání systému. Mezi nejčastější patřily:
- Win32/Rescoms trojan (15,32 %),
- MSIL/Spy.AgentTesla trojan (4,59 %),
- PowerShell/Agent.DIC trojan (4,55 %),
- MSIL/XWorm trojan (2,76 %),
- MSIL/Spy.SnakeStealer trojan (2,24 %),
- VBS/Agent.QMG trojan (2,16 %),
- MSIL/Spy.Agent.AES trojan (1,34 %),
- Win32/Spy.VB.OLN trojan (1,11 %),
- Win32/PSW.Fareit trojan (1,02 %).
Chceš se naučit pracovat s počítačem opravdu bezpečně? Doporučujeme náš e-learningový kurz kybernetické bezpečnosti.
Proč útoky před Vánoci rostou?
Odborníci se shodují, že závěr roku má hned několik faktorů, které útočníkům hrají do karet. Ve firmách výrazně roste objem e-mailové komunikace, zejména poptávek, faktur a objednávek, a lidé je ve spěchu vyřizují rychleji než obvykle. Snadněji tak otevřou třeba přílohu, která vypadá jako běžný dokument.
Klíčovou roli hraje i klasický vánoční shon a stres. Podle výsledků průzkumu Distraction on overdrive: Security in a time of permacrisis, publikovaném na serveru 1Password, až 45 % zaměstnanců při rozptýlení nedodržuje všechna stanovená bezpečnostní pravidla.
Předvánoční atmosféra tak vytváří ideální prostředí pro úspěšné phishingové kampaně, falešné nabídky či podvodné e-shopy.
Jak zůstat v bezpečí?
Základní ochranné postupy proto před koncem roku platí dvojnásob. Je nutné kontrolovat skutečného odesílatele a doménu, nejen zobrazované jméno. Přílohy pak otevírej jen tehdy, pokud je skutečně očekáváš.
„Doporučujeme si dát pozor zejména na přílohy s příponami jako .exe, .scr, .bat nebo .dll, protože právě ty nejčastěji skrývají spustitelný kód maskovaný za běžný dokument,“ doplňuje jeden ze spoluzakladatelů ITnetwork David Jančík.
Povinností by pak měl být také aktualizovaný bezpečnostní software, který dokáže hrozbu odhalit a izolovat dříve, než způsobí škodu. Martin Jirkal uzavírá doporučením: „Víme, že se tato rada může zdát málo platná, když býváme na konci roku všichni vytížení. Opravdu se ale vyplácí zpomalit a věnovat příchozí e-mailové komunikaci dost času na kontrolu.“
Hledáš novou kariérní příležitost? Začni s IT a získej skvělý plat, flexibilní podmínky i možnost práce z domova. Vyber si z našich akreditovaných kurzů a rekvalifikuj se na programátora, datového analytika, webmastera nebo specialistu na AI. K akreditovaným kurzům od nás navíc získáš AI kurz jako bonus zdarma. Nebo nastartuj svou kariéru jako software tester a nauč se pracovat s moderními nástroji budoucnosti. Nikdy není pozdě začít:
Přečti si také:
