Počet podvodných webových stránek letos v prvním čtvrtletí proti loňsku narostl o 21 procent. Značná část z nich obsahuje funkce kradoucí osobní a bankovní údaje, takzvaný phishing. V první polovině března šedesátinásobně stoupl počet webů související s covid-19, odkazy na stránky s tématem koronaviru se šířily především spamem. Nejčastěji se s těmito hrozbami setkávali uživatelé v Rusku, Peru, Japonsku, USA a Francii. Uvedla to antivirová firma Eset.
Útočníci spamující ohledně koronaviru se v e-mailech vydávali za autority, jakou je například Světová zdravotnická organizace. Tyto e-maily v angličtině analytici zachytili také v Česku. Útoků v češtině bylo v porovnání s těmi v cizích jazycích méně a odkazovaly spíše na phishingové webové stránky.
"Zajímavé je, že celkový počet spamových kampaní se výrazně nezměnil. Jejich tvůrci zřejmě jen změnili obsah e-mailů, aby byl pro uživatele aktuálnější. Pětina spamů odcházela ze serverů v USA, útočilo se také z Evropy, pět procent spamů z globálního pohledu odešlo z Polska či Francie," uvedl technický ředitel českého Esetu Miroslav Dvořák.
Častou hrozbou, se kterou se setkávali uživatelé na celém světě, je spyware. Jeho prostřednictvím se útočníci snaží odcizit uživatelská hesla a další citlivá data. V celosvětovém měřítku se jejich výskyt výrazně nezměnil. Za čtvrtinou těchto útoků ve světě stál mezi lednem a březnem trojský kůň Fareit. V České republice jej analytici Esetu zachytili také.
Vyděračské programy
V prvním čtvrtletí výrazně klesl výskyt vyděračských programů (ransomware). Výjimku představuje přelom ledna a února, kdy v jižní Africe objevily dvě výrazné kampaně: Crysis a Sodinokibi. Nejvýraznějším ransomwarem zůstává WannaCryptor, ten je veřejnosti spíše známý jako WannaCry z roku 2017. Stojí za 40 procenty detekcí veškerého ransomware, a to navzdory tomu, že zneužívá zranitelnost, na kterou byla aktualizace vydána již před třemi lety.
"Pandemie koronaviru se ale projevila i v tomto ohledu. Řada útočníků se dokonce vyjádřila do médií, že na zdravotnická zařízení během pandemie vůbec útočit nebudou. Bohužel jiní, například tvůrci ransomware Ryuk, situaci spíše využili. S tímto ransomware se potýkaly právě české nemocnice," podotkl Dvořák.
Podle Dvořáka nelze očekávat, že by kybernetičtí zločinci po odeznění pandemie svoji aktivitu opět nezvýšili. S největší pravděpodobností využijí toto období ke zlepšování svých útočných metod a kódů.
