Počet útoků vyděračských počítačových programů (ransomware) v Česku během pandemie koronaviru vzrostl proti začátku roku o 40 procent. Nejvíce pokusů okrást uživatele bylo v březnu, zatímco v dubnu se hodnoty začaly vracet do obvyklých mezí. Celosvětově rostl počet útoků o 20 procent. Uvedla to antivirová firma Avast.
Právě ransomware přitom stojí také za útoky na české nemocnice například v Brně nebo v Kosmonosech. Zvýšil se i počet a načasování dalších typů útoků. "V období před karanténou bylo ve většině zemí světa patrné, že hackerské kampaně kopírují pracovní týden. O víkendech jich tak bylo méně než ve všední dny. Tyto rozdíly se nicméně během pandemie stíraly, uživatelé i útočníci totiž pravděpodobně více pracovali i o víkendech a z domova," uvedl bezpečnostní expert Avastu Jakub Křoustek.
Analytici aktuálně sledují dva hlavní trendy. Prvním z nich jsou rozsáhlé útoky zaměřené na koncové uživatele a menší podniky z oblasti výroby i služeb. V těchto případech se ransomware šíří zpravidla prostřednictvím e-mailů, infikovaných webů nebo jako součást ilegálního softwaru. Nejčastějšími skupinami programů jsou dlouhodobě Phobos, CrySiS nebo STOP ransomware.
Druhým trendem jsou útoky zaměřené na konkrétní cíle, kterými jsou buď velké společnosti nebo instituce ze sektoru zdravotnictví, dopravy a školství. "U tohoto typu útoků sledujeme zejména v posledním roce a půl znatelný růst, který během pandemie výrazně akceleroval," dodal Křoustek. K šíření útočníci využívají především zranitelnosti špatně zabezpečených aplikací. Mezi nejčastější kmeny patří Sodinokibi, Maze, Nemty či Snake.
Hackeři také nově využívají techniku zvanou doxing. Ta v praxi funguje tak, že ještě než je zašifrují, tak si útočníci zkopírují atraktivní soubory své oběti, tedy různé dokumenty, záznamy zaměstnanců či zákazníků nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní nebo prodají na darknetu.
