Článek
Celkově služba O2 Security zabránila v roce 2022 v Česku 387,65 milionu bezpečnostních hrozeb. Nejvytíženějším měsícem se podle počtu bezpečnostních hrozeb stalo září, ve kterém služba zaznamenala víc než 97 milionů útoků, a říjen s 65 miliony útoků.
Nejzajímavějším případem loňského útoku, který O2 Security zachytila, byl falešný web vydávající se za oficiální stránku ministerstva práce a sociálních věcí, plyne z informací operátora O2.
Web vybízel své oběti k vyplnění přihlašovacích údajů k tomu, aby dostaly příspěvek na bydlení. Zneužíval toho, že příspěvek kvůli inflaci a energetické krizi potřebovalo mnoho lidí. Odkaz na lstivou stránku se šířil textovými a e-mailovými zprávami, které vypadaly na první pohled legitimně a mohly zmást i zkušenější uživatele internetu.
DDoS útoků zaměřených na cíle v Česku citelně přibylo
Útoky wiperů na Ukrajině
Podle údajů bezpečnostní firmy Eset se počet útoků zvyšoval již před ruskou invazí na Ukrajinu, většina útoků však mířila proti jedné ze znepřátelených stran. Den před invazí se například na Ukrajině masivně šířil program HermeticWiper. Šlo o škodlivý kód typu wiper, který maže uživatelská data a který byl vpředvečer invaze použit ke kybernetickým útokům na významné organizace na Ukrajině. V den invaze mířil na ukrajinskou vládní síť útok za použití programu IsaacWiper. Kromě vládních cílů byly útoky wiperem v dalších dnech detekovány také v organizacích médií.
„Útoky wiperů na Ukrajině se od běžných útoků liší nemonetizační motivací. To jinde na světě nevidíme. Drtivá většina útoků probíhá s cílem zpeněžit výsledek. Kdežto na Ukrajině je ta motivace poškodit, zničit,“ uvedl vedoucí virové laboratoře Esetu v Praze Robert Šuman.
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Velkým tématem se ihned po invazi staly spamové a phishingové kampaně. Prostřednictvím falešných sbírek začali podvodníci zneužívat solidaritu lidí, kteří chtěli podpořit oběti konfliktu. V dubnu bezpečnostní experti z Esetu odhalili útok wiperu CaddyWiper a již dříve použitého programu Industroyer, který byl použit k přerušení dodávky elektřiny na Ukrajině v roce 2016. Podle zjištění byla autorem útoku ruskojazyčná útočná skupina Sandworm s vazbami na ruskou zpravodajskou službu GRU. Cílem byla opět významná energetická společnost distribuující elektřinu na Ukrajině.
Od ruské invaze na Ukrajinu se také zvýšil počet amatérských vyděračských ransomwarů a wiperů. Jejich autoři často slibují podporu jedné z bojujících stran a útoky dělají jako osobní mstu. Zatímco v minulosti se ransomwarové hrozby cílům v Rusku spíše vyhýbaly, od ledna do dubna 2022 bylo podle společnosti Eset Rusko nejčastějším cílem. Bezpečnostní experti detekovali rovněž typ ransomwaru zamykající obrazovku s odkazem "Sláva Ukrajině!“.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
Spyware letos nabírá na síle
